Понимаю, что можно, сложность в настройке) Алгоритм в целом понятен, нужен совет по выбору устройства и конкретной настройке. "Маркировка траффика" и "заворачивайте шлюз в ВПН" - без малейшего понятия, как это делается
Raul Duke, разобрался сам) route -p add "IP-адрес удаленной подсети за VPN" mask "маска подсети за VPN" "IP-адрес шлюза (роутера), через которого поднят VPN" if "индекс интерфейса PPTP-туннеля"
Индексы всех интерфейсов можно посмотреть командой route print.
Спасибо, добавил статический маршрут - и всё заработало; также в дополнительных настройках PPTP-интерфейса снял галочку "Использовать основной шлюз в удаленной сети" - и теперь весь траффик идет через основной шлюз (второй провайдер, без PPTP), как и нужно.
Может, сможете ещё подсказать, как прописать маршрут, чтобы всё оставалось как сейчас (то есть весь траффик шел через второго провайдера), только RDP-подключение к определенному хосту за VPN шло через PPTP-тоннель (через первого провайдера)?
Мобильные клиенты получают адреса от DHCP, в роли которого выступает ноут с Windows, к которому они подключаются. До этого не имел дел с встроенным инструментарием Windows "Мобильный хот-спот", поэтому понятия не имею, как он работает и настраивается - всё автоматически включается. Поэтому где прописать маршрут, как и куда - тёмный лес)
Благодарю! Через VID/PID почему-то не получилось, в логе vmware нашёл path (адрес физического порта, к которому подключено устройство), прописал в конфиге, так всё работает:
usb.autoConnect.device0 = "path:1/9/0/2"
Да какая там поддержка, представьте себе программу, которая решает, к примеру, квадратное уравнение. Т.е. на экране три поля для ввода значений (a, b, c) и кнопка ОК. Пользователь вводит три цифры, нажимает "ОК" - и на следующем экране получает значения x, y (вычисленные по всем известной формуле, либо сообщение об ошибке). В моём случае примерно то же самое, разве что входящих значений побольше. Вы серьезно считаете, что для создания подобного необходимо привлекать сторонних разработчиков?
Сергей: никаких проблем с организацией DHCP (да и всего остального) на OMV не будет. По сути, это просто графический веб-интерфейс управления обычным debian-сервером.
Посмотрел бы я, как вы будете в одноюнитовый серверный корпус какой-нибудь GeForce GTX пихать))
Правильно написали ниже, "сервер" != "мощный надежный комп". Мощное железо, к тому же, дёшево стоить никогда не будет. С вашими запросами меньше, чем на $1000 даже не рассчитывайте.
Первый способ - да, спасибо, что-то не подумал, что можно и не отключать, надо будет только слегка повозиться с настройками мониторинга. Микротика (или другой железки с поддержкой netflow), к сожалению, в наличии не имеется.
alexander sm1ly: Мониторинг не требуется потому, что уже осуществляется (Zabbix). Просто вопрос был именно о комплексных средствах документирования и хранения, а не о мониторинге (чтобы заранее отфильтровать возможные ответы об этом). Salt, ansible, puppet - обязательно посмотрю, спасибо за совет.
