Да, тут только вопрос в том, чтобы не добавлять каждую точку руками, фиксировать в dhcp ее адрес или делать статикой, и как-то потом следить за этим. А просто для простых проверок использовать адрес, полученный в результате дискавери.
Да сам пока точно не определился, что хочу сделать, только учусь :)
Хочу понять вектор - как в принципе делают, чтобы не изучать legacy и неприжившиеся варианты.
Насколько я понял, ansible-container все же экпериментален пока, и не очень применяется?
Вот пример - сам хост полностью пустой, голая система. Руками на него не лезем. Надо в контейнер с nginx подсунуть кастомный nginx.conf.
С хоста, на котором ansible (управляющий, раб. станция, к примеру), его просто так не прикрепить. Все равно же нужно сперва положить туда, где контейнер крутится, чтобы прокинуть через volume, верно?
Тогда, выходит, перед запуском docker_container, нужно сделатьчто-то типа "copy:" каких-то нужных конфигов?
Да, по провайдеру понятно, что срежет. Я имел в виду маркировать внутри роутера (к тому же он сам и является источником), чтобы внутри него же сразу и в приоритет поставить. Чтобы на выходе (и на входе тоже) гарантировать "астерисковским" пакетам высший приоритет. К сожалению, не сильно разбираюсь в QoS, попробую поизучать скрипт, что вы прислали по ссылке.
То есть, насколько я понял, так будет вести себя любой NAT, при использовании выборки по ACL с заданным адресом источника? То есть пакеты будут как-бы перехватываться/помечаться, проходя через NAT-inside интерфейс?
А о чем же тогда говорит известная таблица NAT - order of operations?
=================
Inside-to-Outside:
If IPSec then check input access list
decryption - for CET (Cisco Encryption Technology) or IPSec
check input access list
check input rate limits
input accounting
redirect to web cache
policy routing
routing
NAT inside to outside (local to global translation)
crypto (check map and mark for encryption)
check output access list
inspect (Context-based Access Control (CBAC))
TCP intercept
encryption
Queueing
================
