> ensure it is readable and that '/home/miha/' is executable
Помимо того, что права должны быть на чтение, должны быть еще права на исполнение (executable). По дефолту Linux запрещает исполняемые файлы в домашней директории. Чем вам вообще не угодил /var/www ?
GavriKos, Как ты остальные правила добавлял в firewall ? Может у тебя какая-то надстройка стоит типа ufw (ubuntu) или firewalld (centos) ?
WAN_IP и PPP_MIK_IP тоже не забыл поменять на IP адреса ?
так же возможно понадобиться, зависит от конфигурации VPN, попробуй сначала добавить только первые 2 правила
-t nat -A POSTROUTING -d 192.168.43.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source PPP_VPS_IP
-t nat -A POSTROUTING -d 192.168.43.0/24 -p tcp -m tcp --dport 443 -j SNAT --to-source PPP_VPS_IP
так же возможно понадобиться, зависит от конфигурации VPN, попробуй сначала добавить только первые 2 правила
-A POSTROUTING -d 192.168.43.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source PPP_VPS_IP
-A POSTROUTING -d 192.168.43.0/24 -p tcp -m tcp --dport 443 -j SNAT --to-source PPP_VPS_IP
MrFlatman,
> fasttrack каким по счету должен
Самым первым. Или перед теми правилами которые должны в него попадать, то есть тяжелые правила которые мы отдает в fasttrack после первой обработки.
w001f,
> Может кто ни будь знает есть ли возможность шифровать в почтовых программах письма и отправлять.
Есть, схема та же, генеришь сертификат, другу по переписке так же генерит сертификат, пересылаете друг другу письма с подписью(публичный ключ) и начинаете дружно шифровать почту.
Поддерживаемые почтовые клиенты
macOS - штатный mail
iOS - штатный mail
windows - outlook
Samsung, Huawei, Sony - встроенный почтовый клиент
другой Android - touchdown
Drno, Я так понимаю что задача разобраться почему зависает микротик. Самым очевидным фактором является высокая CPU которая возможно вызвана большим трафиком и не оптимальными правилами firewall.
Если с правилами все устраивает, то хорошо бы понять какой процесс нагружает микротик на 100%. Для этого можно написать скрипт который будет с некой переодичностью складывать в лог файл инфу по загрузке CPU с указанием имени процесса.
Valentin Barbolin, Я ошибся в ответе выше, перепутал цепочки forward и input. Надо forward.
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
Drno,
> у меня фасттрак выключен - т.к. неуобно управлять с ним.
Пора уже определить, что делать. Менять микротик на более мощный что бы справляться с нагрузкой или научиться пользоваться fasttrack.
MrFlatman, Вот такое правило должнобыть вверху, что бы микротик автоматически открывал порты для ответов и закрывал.
/ip/firewall/add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
> ensure it is readable and that '/home/miha/' is executable
Помимо того, что права должны быть на чтение, должны быть еще права на исполнение (executable). По дефолту Linux запрещает исполняемые файлы в домашней директории. Чем вам вообще не угодил /var/www ?