ky0, компонентами с EBAY? :) Нет, подход конечно имеет право на жизнь, но у коллег был случай, когда на большой брендовой СХД одновременно оба контроллера потеряли конфу. И спас их тогда только сервис от производителя.
Maga Izdaga, серый ip-адрес сервер в общем случае узнать не сможет. Такое может быть, если кто-то выходит в интернет не через NAT, а через proxy, тогда прокси может добавить инфу о внутреннем ip-адресе в http-запрос (заголовок X-Forwarded-For). NAT скрывает от сервера фактический ip-адрес клиента, независимо от того, реальный он или серый. Но теоретически сервер может идентифицировать посетителей не только по ip, но и по кукам, отпечатку браузера и т.д., так что бан по ip - это не единственный вариант.
Ничего она никуда не передает. Сервер видит только ip-адрес роутера, который осуществляет NAT. Все остальное, что он знает, он узнает от браузера клиента, и тут не играет роли - есть нат или нет.
Прочитайте вопрос внимательнее. Мне нужно не зарезервировать узлы, а обеспечить отказоустойчивость сетевой доступности между ними, причем кластерному сервису, который там будет крутиться, можно указать только один ip-адрес для каждой ноды. Какие конкретно используются коммутаторы, не столь важно, достаточно знать, что L3-маршрутизацию (и как следствие, OSPF, RIP, BGP и т.д.) они не умеют, а так же они не стекируемые, что означает, что LACP тоже отпадает как средство резервирования. К сожалению, "плясать" приходится от имеющегося оборудования.
Коммутаторы L2, и прямого линка между ними нет. Нужно обеспечить маршрутизацию между 172.16.0.1, 172.16.0.2, 172.16.0.3 с резервированием на случай падения одного из коммутаторов.
hint000, для радиомоста на 2.4 или 5 ГГц нужно еще получать разрешение на частоты. Иначе рано или поздно придут и предпишут демонтировать оборудование.
mordo445, если погуглить "dual rate sfp", то вполне можно найти контрпримеры - модели модулей, которые умеют работать и на скорости 100 Мбит, и на гигабите. Даже у Cisco были такие. А для SFP+ поддержка 10G/1G - это вообще вполне обыденно.
Вообще, SFP-модули бывают двухскоростные (100/1000), но лучше всегда исходить из того, что и активка, и модули будут работать на одной конкретной скорости.
Насколько я знаю, свичи и роутеры Mikrotik не умеют понижать скорость до 100 Мбит на SFP-портах, независимо от того, какой модуль используется. Поэтому со стомегабитным оборудованием по оптике линк не заведется.
Тоже когда-то налетели на эти грабли...
freeSTUD, по Software Raid Winfows не подскажу сходу, можно ли и как снять образ, нет соответствующего опыта. R-Studio умеет работать с образами дисков.
Можно попробовать установить пакет samba из предыдущего релиза Debian, если получится разрулить её зависимости. Если не получится - сделать chroot-окружение или LXC-контейнер на базе предыдущего релиза Debian и запустить сервис в нем.
А что именно нужно сделать? Если можно, опишите задачу. Пока непонятно, зачем нужно запустить другой скрипт косвенным образом, если можно запустить его напрямую из этого?
Перед применением чего угодно нужно вначале ознакомиться с предметной областью. Очень похоже, что были взломаны только роутеры, у которых доступ к сервисам управления не был закрыты с интернета. А эпик фейлы бывают и у вендоров первого эшелона. Свежайший пример - https://www.securitylab.ru/news/524248.php
Дистрибутив и оконная среда какие? Тормозит сама система или только отрисовка интерфейса? Если да, то какой драйвер видеоадаптера задействуют иксы (можно найти в логах XOrg или выводе утилиты glxinfo). Возможно проблема в том, что оконной среде нужен OpenGL для отрисовки эффектов, и он работает криво или вообще обсчитывается программно. В этом случае можно попробовать отключить использование opengl или перейти на оконную среду, которой он не требуется.
Обычно для каждого порта отдельный mac-адрес выделен у L3-свичей, у L2 - часто выделен один мак на свич (плюс естестсвенно отдельный mac .для management-порта там, где он есть). И свич-чип - это вовсе не комп, там другой принцип работы (хотя во многих асиках CPU уже интегрирован).