Тут есть два сравнительно простых варианта:
1. Разнести компьютер и linux-сервер по разным подсетям (можно в одном и том же физическом сегменте), чтобы маршрутизация на микротике могла работать полноценно
2. Если нужно сохранить ip-адресацию, то на микротике нужно делать маскарадинг трафика (правило SNAT с action=MASQUERADE), который идет с ПК и далее маршрутизируется через linux-сервер. Тогда через микротик будет проходить не только исходящий трафик с ПК, но и ответный, и с хорошей вероятностью это устранит проблемы
В первом сообщение об ошибке написано же - "Unable to resolve", т.е. код не может преобразовать доменное имя сайта в его ip-адрес. Таймауты тут не причем, разбирайтесь, почему резолвинг не работает при использовании VPN (DNS-сервера отсутствуют, недоступны либо не отвечают, либо сетевая конфигурация операционной системы при включении VPN имеет какие-то проблемы).
Насколько помню, storage с типом directory и именем local создается на системном разделе по умолчанию при установке Proxmox. Там можно хранить исошки и шиблоны контейнеров, в пределах доступного места. А разбивать диски при установке можно по разному, в зависимости от потребностей. Хранилища файлового типа на мой взгляд более удобны, по сравнению с LVM.
Проц можно было бы заменить на что-то вроде Ryzen 5 4600G, это должно значительно снизить загрузку CPU. Материнка его поддерживает (возможно потребуется обновить BIOS).
sr0 - это CD-ROM
/snap/... - это точки монтирования, нужные пакету snapd, запускающему установленные из репозиториев snap приложения (целесообразность чего на Proxmox под очень большим вопросом)
Ziptar, ну применительно к серверам все очень просто - смотрим спеку материнки, находим список поддерживаемых процессоров и выбираем подходящий из него. Самодеятельность тут не приводит к положительным результатам не зависимо от вендора. А так конечно можно проводить любые эксперименты с совместимостью (включая известные шаманства с Xeon'ами на десктопе и т.д.), но мой личный опыт, который начинается еще с 486-х Intel/AMD/Cyrix/UMX процессоров, свидетельствует, что в случае с AMD пространство для маневра при выборе комплектующих и последующая апгрейдабельность выше.
Проще всего создать контейнер/виртуалку, которая и будет раздавать место по сети, задействовав свободное место на томе LVM. Манипуляции с изменением размеров физических томов LVM и переразбиением таблицы разделов дисков теоретически конечно возможны, но на сервере подобным без критической необходимости заниматься точно не стоит.
В случае с серверными материнскими платами официально неподдерживаемый процессор с большой вероятностью не заведется или либо же BIOS откажется грузиться с ним. Известно, что у Intel совместимость в пределах одного сокета вовсе не гарантируется, и мало кто решается на такие дорогостоящие эксперименты, поэтому вероятность получить достоверный ответ на этот вопрос невелика.
P.S. Хотите совместимость в пределах сокета - смотрите в сторону AMD.
Проброс USB в Proxmox работает нормально. Проверено на 1С с HASP-ключами. Конечно тут есть нюанс, что если есть кластер серверов, то виртулки с проброшенными устройствами не смогут мигрировать наживую.
Может подойти к проблеме с другой стороны? Конкретнее, у Proxmox, в отличие от ESXi, практически нет ограничений по списку оборудования, на котором он может работать, в т.ч. по сетевым адаптерам.
Самые очевидные варианты варианты проблем на стороне роутера:
- не прописана маршрутизация между сервером zabbix и роутером
- на микротике запросы от сервера блокируются файрволом
- SNMP Community неверный (в случае SNMP v2) или логин/пароль (для v3)
- SNMP-запрос приходит с ip-адреса, не входяшего в разрешенные для данного Community
На современных материнках Supermicro заводские пароли на IPMI уже рандомные, так что admin/admin может и не сработать. И забавно, что одно из мест, где записан заводской пароль, - заглушка в сокет CPU.
Настройка VLAN на Fortigate: https://docs.fortinet.com/document/fortigate/5.6.0...
или на русском https://docs.selectel.ru/security/firewalls/fortig...
Ничего сложного и принципиально отличного по сравнению с другими вендорами нет. А читать документацию по хорошему нужно у любого сетевого оборудования. И даже комп с тремя сетевухами тоже кому-то придется настраивать, и этот кто-то должен понимать, что он делает. Так что стоит ли менять Fortigate на что-то попроще и классом пониже?
zed, если ты сисадмин, уже немолод, программируешь лишь изредка, и в голове винегрет из Bash, Perl, PHP, Delphi и LUA, такое иногда случается. Компилятор впрочем ничего странного в этой строке не увидел.