В том то и дело, что хочется зашифровать виртуалки, но при этом, если злоумышленник завладеет сервером физически, быть спокойным, что он не вскроет виртуалки. В трукрипте загрузочная запись зашифрована хэшем, насколько помню. А вот boot раздел для dm-crypt - нет (по-моему).
Рекомендую хорошо взвесить свое решение еще раз. Сетевое, системное администрирование - не самые перспективные навыки. Лучше углубляйтесь в программирование.
Андрей, // это же получается, что он просто как хаб работать будет? Но он раздавать интернет по wi-fi он не сможет. //
Все верно, вам другое и не нужно. Когда не хватает розеток, ставят свитч, а не роутер. И вайфай он раздавать будет на ура. Будет прозрачным.
Касательно маков, тоже никаких проблем не будет, главное убедитесь, что они не дублируются в сети.
И вам надо все же почитать про сети. На хабре цикл называется "сети для самых маленьких".
And for fuck sake stop saying HUB. It is switch.
iBird Rose, если честно, нет. Потому что всегда либо VDS, либо свои собственные сервера. Но естественно знаю про существование этих инструментов. Для хостинга понятно - они нужны. Но вот в своем энтерпрайзе, зачем?
Да, я пробовал это, тоже. Но с другими версиями ее почему-то, даже, не видно по ПКМ в конфгураторе в макете, а вместо рисунка красная сетка. Разбираться надо глуюже, похоже.
trojanwc: Вам нужно ограничить доступ определенного компьютера в ту же локальную сеть, частью которой он является? Если да, то это не решается средствами роутера.
Как один из вариантов: вынесите комп в отдельную подсеть (vlan) со всеми сопутствующими настройками (nat, маршруты, firewall).
Назар Мокринский: Если человек задается вопросом "как бэкапить", то для него будет проще именно акронис. Загрузлся акронисом, поставил галочку, нажал, готово.
Александр Семененко: Включаете на целевом роутере l2tp сервер. На том роутере, где динамически получается IP настраиваете l2tp-клиент. Вешаете сверху ipsec.
Если роутер, где динамич.адрес, не позволяет настроить l2tp+ipsec, то настроить клиента непосредственно на своей мащине.
Александр Семененко: Очевидный тогда вариант - нужно увеличить срок бана. В routerOS нет возможности указать количество попыток. Ну и всё же, мне не приходит на ум ни одной здравой причины не использовать белый список.
Не могли бы прояснить, зачем нужно подключение по ssh к микротику с любого IP?
И ещё вариант - это использовать ssh-ключи вместо паролей (причем имя пользователя не стандартное).