Стабильно с LTE эта история работать не будет - все зависит от покрытия, конечно, но даже если у вас БС рядом - все равно будут проблемы. Остальное уже описали - рулите связкой "PPTP пользователь - список IP" или как-то еще.
Ну и по роутингу вопрос - это, получается, все клиенты будут ходит к серверам через роутер? Раз у них /24, а серверы в другой подсети.
А роутер не нагнется от такой нагрузки?
А какая нагрузка? Если 10 мбит без IPsec, то справится и RB951 или аналог. Если торренты и стриминг, CCTV, тогда и pfSense не поможет. ROS приемлемо виртуализируется на венде (100 мбит\с), не говоря уж про голое железо.
>Они у вас все связанны с данными?
А как это проверить? В свойствах "Поле ввода" в поле "Данные" стоит "Статус" (реквизит моего справочника), а в "ТипЗначения" СправочникСсылка.СтатусЗаказаПокупателя. i.piccy.info/i9/0a59f1600035b6f246a3f3041081e9f5/1...
И, фактически, я могу выбирать значение из справочника, только оно не сохраняется.
Единственное, что приходит в голову, "Поле ввода" я не добавлял новое, а копировал с "Организации".
Но ведь с другими полями ("Менеджер", "Исполнитель") работает!
Да, событий у полей нет.
А не будет пригорать если условные органы посмотрят логи с твоего ISP, увидят что весь траффик идет на один и тот же IP, запросят в рамках какого-нибудь липового дела тот же DigitalOcean о владельце этой VPS и увидят твои паспортные данные (если ты их указал, конечно, но в любом случае есть вопрос с оплатой, DO принимает перфекты?).
А так, сервис сторонний, что это за хрень я не знаю, OVPN клиент портабельный и фактологического материала нет.
Блин, ну не хочу я поднимать свой VPN, просто лень морочиться с текстовыми конфигами и тем более палить свою кредитку (и уже совсем лень - личные данные). Неужели готовый решений с цепочками из двух, четырех тоннелей не осталось уже?
На голом линуксе я не умею, в этом-то и проблема.
Учиться достаточно долго и геморройно, поскольку результат не очевиден.
Ну и кроме того, все-таки специализированное решение в виде микротика мне ближе, проблема в том, что разрабы мягко говоря нехорошие люди, поскольку порезали поддержку Hyper-V и не положили драйверы под VirtIO.
Проблема не в деньгах, когда это в продакшене. Если сейчас арендовать дедик и поднимать там RouterOS, то это деньги, а результата может и не быть - потери не упадут до приемлемого уровня, либо пинг будет слишком высоким и CCTV софт не увидит камеру.
Сейчас есть точка в мск и две в Шеньжене, в Москве статика, в ШЖ - нет (там статические ип очень дороги). В ШЖ на обоих точках висят IP-камеры, роутеры везде на RouterOS либо на 2008 R2 через VmWare (мне так удобнее) либо где нагрузка маленькая - железкой.
Трафик с камер нужно завести из ШЖ в Мск, сейчас туннели (L2TP) работают очень нестабильно, оно и понятно - почти круглосуточно потери до 60%.
Тут вопрос не в деньгах.
OpenVPN на никсах руками поднимается, то есть это не готовое решение как RouterOS?
Второе, это кривая интерграция OpenVPN и RouterOS (используется у меня и в мск и в шж) (trustore.ru/article/complex/199-openvpn-mikrotik), в частности не работает UDP, что для меня неприемлемо, потому что камеры используют именно этот протокол.
Поправьте, если я ошибаюсь, просто с OpenVPN не знаком почти.
@vvpoloskin
А где их включать-то? В контроллере ничего об этом нет, а у точек доступа нет веб-интерфейса. И куда их перешивать, если они только куплены, т.е. с последней прошивкой?
@ifaustrue
Пробовал - VirtualAP не поднимается, SSID ставил везде один и тот же (тот же, что и раздает AP с которой я соединяюсь), RadioName равен SSID.
