fdroid, многие пром. коммутаторы умеют в L3. В том числе, умеют маршрутизировать трафик. В линейках D-link'a тоже есть такие, но это, конечно, железки не SOHO уровня, а покруче.
borg333, 2950, конечно, богаче. Это реальный управляемый коммутатор доступа, со всеми делами -- вланы, port security, DHCP snooping и прочее. Такие коммутаторы используются в интернет-провайдерах для подключения клиентов. Но вы говорите, что у вас интернет на гигабитных скоростях, так что он вам не подойдёт.
sg-110 -- это простенькие неуправляемые коммутаторы для домашних сеточек. Но это Cisco, так что за качество можно быть спокойным.
Подключать интернет в аплинк совершенно необязательно. Аплинковый порт, как правило, используется, когда у вас подключено много потребителей, и суммарная полоса в сторону следующего коммутатора/маршрутизатора превышает скорость одного порта. У вас гигабит, и один потребитель, по сути (pfSense). Так что можно включать в любой порт.
borg333, строго говоря, маршрутизатор вам не нужен, т. к. у вас на pfSense реализован более чем богатый функционал. И вам придётся либо роутер использовать как коммутатор, либо делать двойной NAT -- один на pfSense, а второй -- на микротике.
Микротики -- хорошие железки для SOHO, но то, что у вас сделано на pfSense, они не реализуют (pfBlocker) и т. п. Можно исхитриться, конечно, и на микроте это сделать, но потрахаться придётся. Плюс есть опыт построения IPsec туннелей на нём -- они нестабильно работают, зависают. В данном случае вам нужно было бы поставить приличный коммутатор какой-нибудь. Cisco 2950 какой-нибудь старый на авито будет стоит тысяч 5. Там, правда, управление только по телнет, но жить с этим можно.
Алексей Типа, ключевые слова -- BitLocker, TrueCrypt, VeraCrypt. Это софт, который можно использовать для шифрования. BotLocker -- это встроенное в винду средство, но оно не во всех редакциях Windows доступно (зависит от лицензии). Остальное -- open-source.
А какого функционала не хватает в Seafile? Я и тем и другим пользовался (сейчас Seafile), и в части функционала никаких недостатков в Seafile не нашёл.
Ну ведь вам провайдер сказал, что поштучно отдаст, но только при организации отдельных физических линков под каждый IP-шник ;-) Так что выбрать адреса россыпью вроде как и дешевле, однако попробуйте это от провайдера получить.
"mordaha:
Флудить так флудить!! :)
Картинка: mordaha.com/sc2l.jpg
Это старкон2, запущенный в DosBox, под иксами в Дебиане, который запущен в VMWare, которая в WinXP
Куда мне вопрос о неработающем звуке задавать? )))))
gregory_777:
Санитарам."
:-)
Может быть, проще винду на хост поставить, и в Hyper-V закатать Kubuntu, если нужен линукс на постоянку?
garadash, это если у провайдера есть возможность вашу сетку расширить, тогда вам сеть менять не придётся. А может быть так, что этот пул у него порезан на /30 сети, и адреса 85.85.85.24 и т. д. -- уже розданы другим клиентам. Тогда вам выдадут другую подсеть, из диапазона, где есть свободная /29 сетка целиком.
garadash, ну это от политики провайдера зависит. В чём-то провайдер прав -- куча белых разрозненных IP у одного клиента -- это лишний геморрой провайдеру по настройке и саппорту этого. Сетку отдать клиенту проще -- это одним правилом маршрутизации делается. А для нескольких разрозненных IP нужно будет заводить сети размера /30, /31 или даже /32 на маршрузаторах провайдера (возможно, даже не на одном, а на нескольких). Это вам дешевле купить, а провайдеру -- лишний оверхед на поддержку таких схем, поэтому провайдеры на такое и не идут -- возни много, а выхлопа никакого, а то и отрицательный, т. к. рабочее время инженера дороже обходится, чем клиент абонплатой компенсирует.
Можно сделать перманентный маршрут, но возможны артефакты. Например, в такого рода маршрутах лучше указывать интерфейс, через который нужно гнать трафик. А этот интерфейс указывается номером. А номер этого интерфейса от подключения к подключению может меняться. Ну и IP-шник шлюза, который в этом интерфейсе прилетает, тоже может меняться -- это зависит от настроек VPN-сервера. Если у вас всё статично и не меняется -- да, persistant route (это который с ключом -p) поможет.
Антон Татаринов, визуально всё выглядит правильно. Сходу не вижу проблем.
Как вариант обхода этой грабли -- сделайте стекируемый график, на котором разместите показания трафика всех интересующих вас машин. Тогда общий график будет как раз отображать сумму трафика этих машин.
