Если верить описанию https://www.terra-master.com/global/f4-5161.html, то у СХД порты RJ-45 2.5 Гбит, а не 10 (да и диски SATA, а не NVME). И если так, то вам нужен и коммутатор с портами 2.5 Гбит, т.к. совсем не факт, что порты SFP+ в D-Link умеют работать на скорости 2.5 Гбит, даже если вставить в них такой SFP-модуль (хотя модули как-бы существуют в природе, но это, мягко говоря, экзотика).
Если через iscsi будет загружаться linux, то напрашивается использование overlayfs. Тогда основной образ можно будет оставить read-only, а изменения записывать в другой, или даже в рамдиск (tmpfs).
Dark_Time, если она уже есть в наличии, то конечно можно использовать и её. Т.к. RouterOS во всех микротиках один и тот же, то и настройки перенести будет несложно (можно сделать их как руками, так и перенести через экспорт/импорт конфигурации). Нюансы могут быть, если версии RouterOS сильно оттичаются. L2TP/IPSEC могут быть настроены на авторизацию по сертификатам, тогда их также потребуется перенести или пересоздать.
Юрий MikroTik, имена ethernet интерфейсов возможно тоже поменяются. А если вопрос касается свичинга, то при переносе нужно учитывать и различия в блок-схемах разных роутеров, иначе внезапно может оказаться, что трафик начет "свичеваться" процессором.
MikroTik CCR1036-8G-2S+ - это больше провайдерская железка, старая и вроде бы уже EOL, из-за чего вряд ли стоило бы приобретать её сейчас. Да и замена RB450G на него - не самая обычная практика. Обычно можно порекомендовать что-то попроще (RB1100AHx4, RB4011 или некоторые свичи CRS, если нужен больше свичинг)
Не все так можно перенести. Некоторые секции придется вдумчиво править. А например приватные ключи сертификатов, насколько я помню, вообще не экспортабельны.
А вы точно уверены, что CCR1036 8G 2S+ - это то, что будет оптимально? Очень вероятно, что лучше будет взять что-то на быстрых ARM-ядрах, а не эту железку. Какие задачи будет выполнять роутер, сколько трафика и для скольки клиентов будет?
Антон Эммануйлов, вот всеми этими наколеночными решениями и вымощен путь в IT-Hell... Но если считаете, что все так просто: сделайте батник в две строки, который хотя бы просто будет копировать файлы по списку папок с предварительным созданием VSS-снапшота, и уведомлением администратора и корректной очисткой, если что-то пошло не так.
Adamos, IMAP конечно стал бы решением всех проблем, кроме необходимости бэкапить сам почтовый сервер со всеми хранящимися сообщениями. Но исторически имеем, что у большинства пользователей почта настроена на POP3, в основном для экономии места на почтовом сервере, и локальные почтовые базы в гигабайты и даже десятки гигабайт - в порядке вещей...
Почтовый сервер собственный, и перевести всех на IMAP затруднительно, т.к. у многих пользователей накоплены огромные почтовые базы, с развесистыми правилами локальной сортировки почты. Почтовому серверу потребуются наверное за терабайт дискового пространства, чтобы все это хранить, и опять же встанет вопрос, как потом его бэкапить за разумное время. Отчасти такова специфика компании, в которой почта до сих пор является одним из важных каналов поступления информации, отчасти тяжёлое наследие прошлого.
Maildir в Thunderbird я пробовал и это в принципе работоспособно, но косяки пока есть и выглядит как прикрученный на скорую руку костыль. Конвертация mbox -> maildir происходит с весьма негарантированным успехом.
Жаль, что разработчики почтового клиента заняты преимущественно переделками интерфейса вслед за модой, а фундаментальные проблемы игнорируют. Тикету о замене msf-файлов на что-то вменяемое уже 26 лет - https://bugzilla.mozilla.org/show_bug.cgi?id=11050
Если говорить о Mikrotik HEX, то на Reddit пишут, что производительность шифрования Wireguard у него - 160 - 200 Мбит/с. Это chacha2, насколько я понимаю. А аппаратный IPSEC на нем был, насколько я помню, до двух раз быстрее на ROS 6.X, но при переходе на ROS 7 что-то сломалось и сейчас в спецификции скорость IPSEC значительно меньше, сопоставимая с Wireguard.
Если с микротика есть доступ к ESXi, а с других устройств за ним - нет, то проблема скорее всего в том, что на ESXi нет явного маршрута в подсеть, откуда эти устройства, вследствие чего ответный трафик ESXi отправляет в свой шлюз по умолчанию, а не в микротик. Нужно либо прописать правильный маршрут на ESXi (хотя это может быть затруднительно, т.к. на микротике динамический получнный по DHCP адрес), либо на микротике выполнять маскарадинг транзитного трафика, идущего в подсеть ЦОД (т.е. подменять реальные ip-адреса источника на ip-адрес микротика в подсети ЦОД)
Может кто-то кинул патчкорд между портами в разных вланах? Т.к. свичи, на которых настроены вланы, очевидно управляемые, смотрите на них в таблице коммутации, с какого порта в влан 40 прилетают маки из влан 1.
Можно попробовать режим энергопотребления в настройках материнской платы выставить в Max Performance, и в самом Proxmox автозагрузку добавить команду (через systemd/crond/rc.local по вкусу)