Чем лучше организовать доступ к компьютерам за NAT?

Это я читал.
Остались вопросы:
- IP клиентам назначаются вручную? Автоматом никак?
- Если у меня клиенты - это Роутеры, как достучаться до компьютеров за ними?
- Как достучаться по имени пк? (идеальный вариант).

Тоесть я так понимаю, мне где-то надо будет хранить таблицу с маршрутами и таблицу с именами ПК. Но что-то затрудняюсь в понимании как это реализовать.
Мне надо чтоб мой ПК послал запрос на \\Otec-PC , Следовательно мой роутер должен послать запрос через свой клиентский интерфейс Wireguard на сервер Wireguard (который на VPS), Который должен знать за каким клиентским интерфейсом находится \\Otec-PC и перенаправить запрос на тот роурет, а он уже на сам ноутбук \\Otec-PC.
Короче я хочу чтобы Wireguard настраивать только на роутере, без настройки самих конечных устройств.

В принцыпе можно было бы везде прописать статические маршруты и всем устройствам выдать старические IP, но это костыли.

Какая материнская плата имеет максимальное количество разъемов SATA?

John Smith, ну а как иначе собрать 6хHDD в одно пространство?
Raid 0 как-то стрёмно. А 5 вроде норм. И ущербность места небольшая.

Какая материнская плата имеет максимальное количество разъемов SATA?

С точками отказа понятно. Планируется собрать диски RAID5 (например 6х500ГБ).
Но ведь чем больше дисков тем меньше теряется ёмкость :)

Как и с помощью чего дешевле подключить много HDD к компьютеру?

У меня вся цена - это адаптеры и свет. Диски есть, блоки питания есть, материнки с процессорами есть.
Если покупать то естественно я бы взял 4х4тб и не парился :)

Барахло не так то просто спихнуть...

А может проще будет собрать ещё один ПК на 6 HDD?
Хотя, тогда наверное расход энергии будет больше и два сетевых размещения.....

Как и с помощью чего дешевле подключить много HDD к компьютеру?

Значит обычного блока питания хватит на систему и 10 дисков?
Или там ещё пусковые токи надо считать?

Как и с помощью чего дешевле подключить много HDD к компьютеру?

АртемЪ, перепад есть, но небольшой. У меня балкон-лоджия. Так что там зимой 15-20 градусов точно есть.

Как и с помощью чего дешевле подключить много HDD к компьютеру?

Рональд Макдональд, тоесть подключаю один - получаю 5?
А дополнительное питание только от розетки?

Как и с помощью чего дешевле подключить много HDD к компьютеру?

Про потребление дисков и всей системы в целом - интересно. Расскажите если меряли, что сколько жрёт. Потому как я об этом не задумывался ибо у меня електрический тёплый пол и в месяц за свет получается около 40$. Так что +- 3 $ это не так уж много :)

Внешний бокс конечно интересно. но я расчитывал запихнуть сервер куда подальше чтобы не гудел (на балкон например), и бегать к нему не очень подходит.

Как и с помощью чего дешевле подключить много HDD к компьютеру?

SATA-уплотнитель это как? Типа тройник?

Как направить DNS-запрос на другой сервер для отдельного диапазона IP при помощи iptables?

Александр, а нельзя наоборот? Чтобы сначала на 8.8.8.8 не нашёл и сделал запрос на 192,168,0,6?
Не хочу светить свои запросы :))

Как направить DNS-запрос на другой сервер для отдельного диапазона IP при помощи iptables?

hint000, если бы всё было так банально - я бы не уточнял что нужно указать днс для конкретного диапазона.
Немного обрисую обстановку чтобы было понятно что и зачем.

Работаю в офисе, получаю интернет по кабелю как и другие сотрудники.
Притащил из дома роутер, чтобы раздать себе вайфай. Ну и попутно рекламу порезать через adblock и впн поднять... короче игрушка на OpenWRT.
Но перестал работать сетевой принтер который на ПК другого сотрудника.
На WAN интерфейсе ручками прописан DNS 8.8.8.8 (нужно для ВПН и Adblock)
Поэтому мне и надо как-то выделить запросы из моей мини-сети 192.168.1.х на сеть фирмы 192.168.0.х и направить их на DNS фирмы 192.168.0.6.

Пробовал server=/.domain.local/192.168.0.6 - не помогает почему-то.
По IP - связь есть, но там динамика, поэтому принтер нужно по имени подключить. Вот так как-то

Как направить DNS-запрос на другой сервер для отдельного диапазона IP при помощи iptables?

есть dnsmasq. что и где надо прописать чтобы запросы *.domain.local запрашивались с DNS 192.168.0.6 ?

Возможно ли такое реализовать?

Самому хочется такое, но это очень много костылей нужно.
Самое трудное - запихнуть работоспособные программы в перемещаемые профили (либо ремаппинг папок). Точнее проблема в том что кроме файлов в папке программе нужны записи в реестре, возможно, другие системные папки и т.д.
Портативные программы на ремапленых папках - как вариант. Но из мало.
Можно сделать через RemoteAPP - но это уже RDP + проброс принтеров и оборудования.
Можно упороться в скрипты снапшотов окружения и разворачивать при логине на новых пк, но это уже лёгкая наркомания.

По хорошему - надо смотреть какие программы и как они работают, а потом уже подбирать варианты.

По опыту - доменные политики для автоматического разворачивания всего что разворачивается (софт) + клиенты (от клиент-серверных решений). Всё что осталось - через RDP или как удобно.

Можно ещё какие-нибудь личный сетевой диск для юзеров, чтобы либо полностью его винда грузилась по iscsi, или хотя бы мапился диск с софтом в систему. Но нагрузка на сеть в час пик...

Короче возможно всё, но не всё сразу :)
Проще лишний раз вручную поставить софт чем разбираться с проблемами синхронизации и маппинга сетевых размещений.

В итоге выходит либо ядро в одном месте, а тебе идёт поток (отрисовка и высокий пинг), либо каждый раз тащить к себе всё ядро (долго, но работает шустро).

На данный момент на работе юзаем так:
Софт - локально, Документы - перемещаемые. Как наименее геморройный вариант в плане сбоев и простоя при восстановлении работы.

Настройка location для 2 доменов на одном ip?

latush, в DNS не резолвятся. Не знаю куда копать.
А nginx отдельно в контейнер хотел для того чтобы легко было мигрировать / заменить оборудование.

//Это я так пытаюсь изучить jails в FreeBSD :)
Всё кучей приходится осваивать. Мозг не вытягивает.

Если у кого-то есть свободное время - стучите в телеграм @chifty , у меня уже много вопросов накопилось...

Настройка location для 2 доменов на одном ip?

latush, как раз вроде начитался, но на практике что-то не получается.
Есть домен dom.io
Есть роутер 192.168.1.1 с веб админкой :81
Есть 2 сервера с сайтами 192.168.1.2 и 192.168.1.3

Хочу сделать типа такого:
admin.dom.io - proxy pass 192. 168.1.1:81
dom.io - proxy pass 192.168.1.2
test.dom.io - proxy pass 192.168.1.3

Конфигурировать nginx собираюсь на роутере 192.168.1.1.

Напишите какой-то базовый конфиг чтоб я посмотрел где я ошибся.

Ещё было бы неплохо если б подсказали как пробросить несколько сайтов на один сервер с контейнерами. Я так понимаю это надо поднимать ещё один контейнер с nginx и делать так чтобы допустим половина сайтов на 192.168.1.1 проксировалась на контейнер с nginx а он уже проксировал в локальные контейнеры?

Настройка location для 2 доменов на одном ip?

Подскажите такое же, только сайты как поддомены.
типа a.roga.com - 192.168.1.2
b.roga.com - 192.168.1.3 ...

Как поднять свой хостинг на Freebsd?

не хочу линукс.
Не смог обновить центос с 7 до 8. Сложна :)
А на Freebsd нормально пошло с 11 на 12. И всё работало.
Поэтому то и решил использовать её

Чем заменить btdigg.org?

btdb.in умер

Как пробросить SSH на нестандартный порт на OpenWRT при помощи iptables?

Что-то не получается у меня.
Как правильно смотреть путь пакетов? Они сначала попадают в INPUT или Prerouting?
Чисто логически, мне надо отсеять попытки брутфорса НА ВХОДЕ (т.е WAN), а потом уже форвард на нужный внутренний IP или ACCEPT на самомроутере.
Но не могу понять в каком порядке писать правила.

Вот посмотрите (по вышеуказанной логике):

iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW -m recent --name BLOCK --rcheck --seconds 600 -j DROP

// если хост уже есть в таблице - дроп

iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW -m hashlimit --hashlimit-name BLOCK --hashlimit-mode srcip --hashlimit-above 2/m --hashlimit-burst 2 -m recent --name BLOCK --set -j DROP

// если ещё нету, но ломится больше 2 попыток в минуту - попадает в таблицу. дроп.

iptables -A INPUT -p tcp --syn --dport 2222 -j ACCEPT

//Если нет в таблице и не ломится - пропускаем.

iptables -t nat -A FORWARD -p tcp --dport 2222 -j DNAT --to-destination 192.168.1.15:22

\\ Редирект на внутренний хост

Как ограничить скорость для отдельного IP на OpenWRT?

он же только "на интерфейс".
Как его настроить "на ІР" или "на МАС"?