Я бы для начала изучил какую ответственность Вы, как настройщик, несёте за то, что "сливаете" данные одного из сегментов "Безопасного города" в облако (читать третьим лицам). Да и потом как бы не пришлось доказывать следователю, что вы действовали не по злому умыслу и, что организованный Вами "стык" не несёт в себе уязвимостей для атаки на всю сеть.
Когда опубликовал вопрос, потом понял, что предложат зашифровать весь хоум и, что я был не совсем корректен в описании своих "хотелок". Предполагаем, что пришли с аудитом. Нужно показать рабочую систему, но без раскрытия данных в этих двух файлах. Лайтовая версия трукриптовского скрытого раздела, когда вводя тот или иной пароль, система загружается либо в decoy, либо в hidden. Поэтому, да, был не прав спрашивая про ввод пароля на этапе входа в систему - тут именно спрятянный в дебрях скрипт вызывать уже после входа. Но вот чем?
p.s. Арчлинукс при установке ни о чём не спрашивает. :)
вчера тоже начали переезд с яндекса. Правда, на мэйлру. Сразу 30 ящиков, через загрузку из csv. Там тоже такие же "чудеса" в миграции.
То ошибка пользователя горит, потом все окей. Потом опять ошибка. Причем рандомно у разных ящиков. Уже почти сутки и эти 30 ящиков так до сих пор и "мигают" и только частично подтянули письма. Такое ощущение, что яндекс палки в колеса вставляет сам.
Если нужно взрослое решение, то itgrix. Платное решение, конечно. Но погонять демо месяц дают.
Ставится на машину с астериском.
Год используем. Довольны.
Zanuda28, Всё зависит какой трафик будут гонять эти 150 компов. Грубо говоря все клиенты включат торренты или просто 150 компов сёрфят по инету. И 10 тлф одновременно разговаривают. Какова нагрузка на впн и какое шифрование. Вы просто много не написали в вопросе.
Поэтому я дал самый фантастичный вариант, когда все качают торренты.
Бюджетне смотрите на CCR1009 например. Ну или свежий RB5009, тоже должен справиться, если просто сёрфиинг, без каких либо сервисов.
Ну схематично вы сделали, вроде, все верно. Единственное, я бы уделил внимание, к одной и той же вышке подключаются антены или к разным, к одному и тому же опсосу или к разным? Если к одной и той же, то решение не сильно меняет ситуацию, а может и усугбляет, ибо два девайса подключены к одной бс и "жрут" её рч-спектр.
То есть, в идеале, желательно два разных опсоса. Также заметно увеличивается качество связи, если антены поднять выше. Это что касается реализации антенного хозяйства.
Касательно настроек роутерос на LHG - на них минимальный файрвол с натом. Но на время ввода в эксплуатацию можно на LHG выключить файрвол совсем. На RB750Gr3 - основной файрвол с натом на оба канала (тут тоже на время ввода в эксплуатацию можно выключиь файрвол).
Уже после ввода в эксплуатацию и обкатывания этой связки, можно было бы еще озаботиться настройкой туннелей на каждом из трех микротиков: На антеннах - просто, чтобы к ним самим подключаться "из мира", а на RB750Gr3 - site-to-site через IKEv2 (он лучше работает с мобсетями), чтобы иметь доступ ко всем девайсам внтури его локальной сети.
UPD: И еще акцент сделайте на симках. Провы блочат симки, используемые на роутерах, если тариф у симки для использования в телефоне.
Zerg89, Когда два конструктора работают из разных городов посменно, флешку не поперекидываешь. А стоимость второго ключа конская.
Также, еще есть сценарий: один конструктор уволился, например, второго наняли в другом городе. Флешку передавать не надо. Вобщем, есть свои ньюансы.
