Andrey Barbolin

https://www.zerotier.com
https://habr.com/ru/post/577226/

Даже свой сервер поднимать не надо.

https://wiki.strongswan.org/projects/strongswan/wi...

Вообще это организационный вопрос и я бы слал всех пользователй нафиг и заставлял звонить на внутренний, т.к. из-за таких обходных решений потом вылезают другие грабли. Корректная статистика по звонкам например.

/etc/asterisk/extensions_custom.conf

[macro-dialout-trunk-predial-hook] ;; этот контекст выполняется перед набором в транка. Поумолчанию он не описан и его необходимо добавить в extensions_custom.conf.

;; Мне этот вариант не нравиться.
exten => 332211,1,Dial(SIP/101)
same => n,HangUp

;; Я бы делал вот так. Как по мне - это компромисный вариант.
exten => 554433,1,PlayBack(you-dialed-wrong-number&the-new-number-is)
same => n,SayDigits(102)
same => n,HangUp()

> Можно ли задать адрес локальной сети в филиале 192.168.1.0?
Можно если на то есть особые причины, какой-то спец софт который работать по другому не может. Но нормальные люди так не делают.

Для каждого филиала сеть должна быть своя.

> как прописать маршрут на роутерe
MK1
/ip route add distance=1 dst-address=192.168.1.0/24 gateway=gre-office (название VPN интерфейса)
MK2
/ip route add distance=1 dst-address=192.168.2.0/24 gateway=gre-branch (название VPN интерфейса)

> Еще интересно вот что, про GRE написано, что он пропускает широковещательный трафик.
широковещательный трафик работает в пределах L2 сети. Когда ты поднимаешь VPN у тебя получается 3 (три) L2 сети. Соответственно внутри каждой L2 сети может работать бродкаст, но бродкаст не попадает в другую L2 сеть сам по себе, для это нужны соответствующие настройки.
L2 - филиал
L2 - офис
L2 - VPN

> Значит ли это, что хосты в филиале и главной сети будут работать, как будто они находятся в одной сети?
Если правильно прописать маршруты, то хосты будут работать в рамках одной L3 сети и спокойно видеть друго друга.

> Будет ли удаленный хост получать IP-адрес от DHCP-сервера в главной сети.
Для этого нужен БРИДЖ и обычно используют EoIP, но я не рекомендую так делать без крайней необходимости. Просто вдумайся, если запустить один DHCP на два офиса, то получится что филиал ходит в интернет через ВПН главный офис. Тебе не кажется что это сумашедший оверхед?

/usr/share/GeoIP/GeoIP.dat
Вообще-то база не идет в комплекте с модулем и она платная, ее необходимо самостоятельно сказать.

или попробовать так
https://github.com/sherpya/geolite2legacy

Делал по этой статье.
https://faun.pub/total-nginx-monitoring-with-appli...

Подними машинку на Linux, опубликуй SSH и подключайся к ней с любого ПК.

> В бразуере в настройках прокси указывается один из доменов
Не получится. Nginx server_name смотрит на http заголовок, а в нем ты передаешь www.google.com.

Лучше используй разные порты.
8080
8081
8082

У меня macbook A1708, внешний монитор 34wn780-B. Ничего не греется, работает стабильно.

> Если отключить принудительно обдув, процессор и видеокарта не греются выше 70 градусов
Похоже термопаста высохла и система охлаждения работает не эфективно.

https://developers.cloudflare.com/load-balancing/about

Попробуй так.

location /adminka/ {
                rewrite ^/adminka/(.*)$ /$1  break;
                proxy_pass http://127.0.0.1:5000/;
                sub_filter 'src="/'  'src="/adminka/';
                sub_filter 'action="/'  'action="/adminka/';
                sub_filter 'href="/'  'href="/adminka/';
                sub_filter_once off;
                }

То есть, ты хочешь подключить сразу кабель от провайдера в Cisco WAP361 ?
PoE (питание по кабелю) это технология которая не встроена в каждый коммутатор, маловероятно (0.01%), что твой провайдер использует коммутаторы с поддержкое PoE. В документации к точке доступа написано, что ее можно записать двумя способами PoE (коммутатор или инжектор) или блок питания. Инжектор любой с поддержкой 802.3af.

Точки доступа такого типа (wall mount) расчитаны на одно помещение, типа отельный номер, или переговорная. Я бы не рекомендов ее брать. Из SOHO сегмента лучше посмотреть на Asus.

https://habr.com/ru/company/myasterisk/blog/130325/
правило 5е

Высовывать сервис жопов в мир НЕ БЕЗОПАСНО. Даже если об уязвимости не написано на форумах - это не значит что ее нет, просто про нее пока никто не знает)

Как минимум стоит, изменить порт если это возможно. Выбрать порт за диапазоном 10000.
Идеально - ограничить на firewall доступ только с определенного IP.