АртемЪ: В целом согласен. Но забыли самый важный параметр на который нужно ориентироваться в ssd кол-во IOPS.
Для домашнего использования я выбираю бюджетный Samsung Evo.
Не жалко если полетит. Про то что самсунг экспериментирует на пользователях не более чем слухи. А неприятные казусы случаются у всех компании произоводителей. Плексторы к примеру вылетают из софтовых рейдов.
АртемЪ: Вообще делается так.
И я у себя так и сделал. Отдельный 5Мб/с VLAN от провайдера, и туда вешается гостевая сеть. Никакого доступа к моей сети она не имеет.
Нормальная практика в моем случае, когда сервера сайта и почтовика в DMZ.
АртемЪ:
Есть 1 открытая сеть гостевая wifi. Сеть изолирована, по wifi выдает гостевой DHCP пул.
Второй DHCP пул с привязкой по макам раздается по локалке. Что исключает возможность, того что придет человек воткнется в розетку и сразу попадет в сеть.
Вы называете привязку по макам "Проблемы с администрированием".
А я никаких проблем не вижу, в том чтобы применять комплекс средств по защите.
аргументируйте,
Зачем для локального интерфейса указывать днс и шлюз?
У человека 2 шлюза по умолчанию идет, как вы сами тоже заметили.
Если ему нужно чтобы локальные компьютеры получали ДНС и шлюз с роутера. То это нужно прописывать в DHCP сервер.
billybons2006: Суть балансировки
1. Повышение отказоустойчивости
Отвалился один провайдер, у вас автоматически (исходящий)трафик пошел на второго провайдера.
2. Увеличение общей пропускной способности каналов.
Вы присвоили каждому из каналов передачи данных какой то вес.
ip route weight
И в зависимости от веса у вас будет происходить балансировка. И определяется она не пользователю. А от трафика. Например пользователь Вася может использовать сразу 2 канала передачи данных.
по 1 соединению Вася смотрит Ютуб. Использует провайдера 1
по 2 соединению Вася читает почту на Гугле. Использует провайдера 2
Благодаря таблицам и маркировке пакетов пакеты приходят туда же откуда и пришли.
Artem Kovalev: плодить железо? ))) в наш век почти в каждом доме стационарник + ноут + планшет/ноут. Я уже не говорю что некоторые спецы у себя держат стоечные серваки.
Я с вами поспорю немного.
1. На вашей полноценной станции запустится GTA5?
2. Без артефактов в которую можно нормально поиграть.
Руслан Савельев: с 10.8.0.1 доступен 10.8.0.2? если да, то надо делать маршрутизацию на 10.8.0.1.
"Попробуйте tcpdump'ом отловить пакеты. На каком участке у вас происходит обрыв связи."
Руслан Савельев: да сразу в впн заворачиватся должен.
Если не через микротик, то сделайте статический маршрут на сервере. что сеть 10.8.0.0 и сеть 192.168.1.0 расположена на сервере ОпенВпн.
у вас 10.8.0.0 сеть на OpenVPN сервере.
На сколько мне понятна ситуация. с клиента VPN связи на 192.168.0.10 нет.
И нет потому что трафик доходит до сервера, но обратный маршрут построен неправильно.
Можете сделать статическую маршрутизацию с микротика на опенвпн сервер как вариант.
Руслан Савельев: по ICMP так же не отвечает? c 192.168.0.10 сеть 192.168.1.0/24 доступна?
На Сервере у вас 2 сети. Какой шлюз по умолчанию стоит?
скорее всего 192.168.10.1 поэтому у вас сервер пытается отдать пакеты через микротик.
А микротик не знает где сеть 192.168.1.0/24
Попробуйте tcpdump'ом отловить пакеты. На каком участке у вас происходит обрыв связи.
Руслан Савельев:
В клиенте впишите
route 192.168.0.0 255.255.255.0
route 192.168.10.0 255.255.255.0
И будет счастье. Если с клиента 192.168.0.0 сеть винда, то и 192.168.10.0 увидится.
Руслан Савельев: делаем сервер и клиент и цепляемся с любой точки мира. Чтобы с левых серверов не цеплялись защищаемся через сертификаты. Если и сертификатов не хватает, тогда делаем доверенные ip через iptables.
Если вы хотите организвать доступ чисто к терминальнику, можно это сделать и без VPN используйте stunnel
У меня через stunnel доверенные сотрудники сразу цепляются к RDP. на винде делается батник, через который они цепляются.
Вадим Егоров: А вы знаете какие "вещи" ему нужны? )
Прошу вас предоставьте свой план по развитию специалиста с нуля.
По пунктам, который научит, не будет сложным и не отпугнет человека от его идеи.
Вот обзор недавний с GT
geektimes.ru/post/247182
Если подешевле то Evo.
АртемЪ: В целом согласен. Но забыли самый важный параметр на который нужно ориентироваться в ssd кол-во IOPS.
Для домашнего использования я выбираю бюджетный Samsung Evo.
Не жалко если полетит. Про то что самсунг экспериментирует на пользователях не более чем слухи. А неприятные казусы случаются у всех компании произоводителей. Плексторы к примеру вылетают из софтовых рейдов.