Drno, Docker на микротик был давно для x86 моделей. На arm появился с 7.5 кажеться. Очень классная штука, я в паре мелких офисов поднял asterisk на ac2.
BHA2PE, Прикол микротика в операционке, она почти одинаковая для всего модельного ряда. Да, 99% микротиков позволяют использовать 2 и более IP. Этот точно может.
Если сервера используют разные порты, то можно на роутере настроить соответствующую переадресацию.
Если мы говорим про WEB, то на первом сервера можно настроить прокси, который на основании доменного имени будет разделять запросы и пересылать их на второй сервер.
microitx, В твоем вопросе только один белый адрес. 10.188.188.188 Это серый адрес.
https://help.keenetic.com/hc/en-us/articles/115002...
Important! The IPIP, GRE, EoIP tunnels are of the point-to-point type. Both tunnel participants must have external IP addresses (or be on the same network), and there must be no NAT address translation between them. These are the prerequisites for establishing a tunnel.
# ip link add name ipip0 type ipip local 193.164.16.243 remote 10.188.188.188
#ip link add name ipip0 type ipip local 192.168.0.151 remote 193.164.16.243
1. Че-то тут адреса разные.
2. IPIP через NAT не работает.
Вариант с драйверами - это само собой.
Но как-то сталкивал с глупой проблемой, если в BIOS первым устройством для загрузки стоит USB flash, то тоже возникает такая проблема. Попробуй первым устройством поставить SDD, а загружаться через F8 (кажеться) для выбор устройства загрузки и использовать на матери порт USB2.0
microitx, Все правильно тебе написали, у TCP и UDP нету пинга, более того ping это команда которая использует протокол icmp и позволяет измерить latency. Правильно говорить уменьшить latency для TCP.
WSGlebKavash, https://docs.nextcloud.com/server/22/admin_manual/...
В случае с nextlocud указываешь корень домена, потом группами ограничивашье доступ. Остальными сервисами из твоего списка я не пользовался, но аналогично настраивал redmine, moodle, jitsi, exim, bitrix.
dc=my-company,dc=com
или так
my-company.com
Кажется тебе стоит почитать документацию по приложению и найти способ как сменить или указать несколько контейнеров. Уверен, что эта информация есть в документации.
Михаил, Если мы говорим, что http протокол, то можно вообще не использовать VPN, а настроить Proxy и видеть реальный адрес клиента.
Если все же нужен VPN, то тебе надо написать логер на VPN сервеве который будет логировать все соединения в базу (VPN_IP - SPT), а второй сервер на основании порта подключения доставать из базы реальный IP клиента.
Например так
Добавляем в iptables логирование
iptables -t nat -A POSTROUTING -d $BACKEND_IP -m limit --limit 2/min --limit-burst 10 -p tcp --tcp-flags NEW -j LOG --log-prefix "VPN log: "
В логе сервера получаем что-то типа (или настраиваем отдельный лог через rsyslog)
Feb 18 05:06:29 server kernel: VPN log: IN= OUT=eth1 SRC=4.3.4.5 DST=3.4.5.6 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=59292 WINDOW=14480 RES=0x00 ACK SYN URGP=0
Вешаем на этот лог telegraf который кидает это все в базу influx.
В этом лог будут видны VPN адреса клиентов (адрес внутри тоннеля) и SPT - порт с который клиент использует для подключения к backend, соответственно так же надо написать скрипт который будет добавлять в базу связку Real_IP - VPN_IP. Тот же WireGuard и OpenVPN позволяют запускать скрипты при подключении клиента.
Потом уже SQL запросом (LEFT JOIN) на втором сервере вытягивать нужные данные.