sergey_privacy, сочувствую, а как Вам вариант дёрнуть pci-e (скорее всего она у Вас) на горячую и поставить задачу? утром воткнётесь назад, правда тут есть риск, что не подхватится без перезагрузки.
боюсь, что способов других не найдёте, апмдз в любом случае будут делать прерывание. Просто перезагрузить ядро win не получится имхо.
WayMax, Вопросы уметь задавать надо. Вас на тостере никто не понял, только после кучи разъяснений в комментах.
И да разница в работе будет. Маску /0 не назначают. Идите читайте теорию.
WayMax, разница в том, что соседнее(ие) устройства должны иметь такую же маску, как и у подключённого к ним интерфейса. и в этом задача маршрутизации. на l2 (коммутации) тоже нужно опросить все устройства, чтобы попасть в нужный мак адрес. а это широковещательный запрос. и это внезапно тоже нагрузка.
для этого и придумали маршрутизацию, у нас же Интернет весь не на l2 работает.
Крайне советую почитать теорию по маршрутизации и коммутации.
Иннокентий Иванов, nat тоже безопасно будет, если адрес Вашего компа белый выделенный, если нет то можно защититься секретом ssh (сертификат + пароль).
Если больше хотите vpn - то что мешает на винде поднять open vpn? насчёт linux в win10 не уверен, что там все службы есть и это будет работать.
Кстати, добавлю по поводу DPI и поведенческих анализов, тоже читал как кто-то заморачивался и это дело обходил :)
Но там больше геморра, чем профита, на мой взгляд
Urukhayy, так вам шашечки или ехать?) в вопросе совсем другое..
sftp поддерживает, пользуясь клиентом. А чтоб монтировать сразу в вин - это уже не то, что вы изначально хотели.
dalek138, так вы же можете повесить другие маршрут на этот влан? если у вас дефолтный шлюз за этой циской, через который доступ и в другой филиал и в интернет, то разграничивать маршрутизацию нужно на нём.
влан вам нужен, чтобы ограничить этот комп от другой локалки на вашей стороне, которая будет иметь доступ в туннель, а маршрутизация и(или) acl - нужна чтобы ограничить уже выход дальше (куда сможет пойти этот комп).
1adm: Вы круты :) ( не сарказм, спустя лет 7 работы в nix я всё равно нахожу что-то новое)
Те технологии которые Вы перечислили связать все вместе не получится, т.к. частично альтернативные подходы. Я бы посоветовал придумать и сделать лабу с ansible/chef и zabbix, затем то же самое но уже с docker и другой системой мониторинга (например prtg).
Тем самым убьёте 2х зайцев: сравните подходы систем управления конфигурациями и систем управления контейнерами, а второй заяц в том, что поймёте пофиг какую систему мониторинга развёртывать (ну практически пофиг, есть исключения для специфичных продуктов).
kmg4e: С vpn клиентом пользователю минимум (когда один сертификат) не нужно ничего делать, максимум - воткнуть флэшку и ввести пароль. Зато админу и всем остальным столько гемора, потому что это ещё одна точка отказа, которую нужно обслуживать ради одного ПК.
В общем не проще и не надёжнее.
Андрей Ермаченок: Если планируете расширить количество таких компов - то ещё есть смысл. Для одного - лучше не стоит, используйте под другие нужды.
Bonio: Сам когда то пользовался, реально было около 20 mbit KiberNet : Возможно не переключили в подъезде, сам когда то переходил с adsl на 2+, требовался выезд инженера, скорость была в районе 20 mbit/s , но сильно зависит от телефонной линии, от того используете ли сплиттер\фильтр.
Денис Сечин: это и есть скан. можете arp сканом по 0 маске, либо писать цикловый скрипт по пингу ip и смене на разные пулы.
но как говорил ранее, этот метод сработает только если очень сильно повезёт, в ином случае он займёт очень много времени и может вообще не дать результатов, т.к. icmp может быть в блоке на ip шнике и порт может быть в режиме, когда он не отвечает на arp
боюсь, что способов других не найдёте, апмдз в любом случае будут делать прерывание. Просто перезагрузить ядро win не получится имхо.