graf_Alibert

Это нормальная ситуация.
Разные DNS, разные маршруты, по разному настроена блокировка ресурсов.
Вариантом много.
В первую очередь проверьте DNS - у меня дома DNS блокирует доступ к большому количеству сайтов.

вообще пакет, то бишь сигнал - всегда передается со скоростью света в линии связи...

Дело не в одинаковых IP адресах, а в настройках STP, как мне видится. Новый коммутатор становится корнем и перестраивает дерево в vlan-ах

Сети похрен. Коммутаторам тоже похрен.

Единственным последствием дублирования адресов будет то, что, подключаясь к коммутатору по адресу, ты не сможешь предугадать, к какому из них подключишься. И бесполезно надеяться, что это будет ближайший. Более того, в процессе работы с коммутатором сеанс может развалиться, потому что неожиданно произойдёт переключение на другой коммутатор.

Всё это проверено практикой. Обычное дело, когда наводишь порядок в сети с кучей ненастроенных коммутаторов. Сперва подключаешься быстренько к кому-нибудь, резко меняешь ему IP, запоминая МАС, и надеешься, что именно в этот момент не произойдёт "смена лидера" (именно поэтому никаких веб-интерфейсов, только телнет). А потом, избавившись от дубляжа, по ARP-таблицам, списку активных портов и прочим признакам (например, модель коммутатора или тип свистка, FC или FX, в комбо-порте) пытаешься понять, кто есть ху.

Это при условии, что адрес на коммутаторах не используется активно - скажем, как промежуточный узел маршрутизации на L2+ или L3 коммутаторе. А если используется - то обычные проблемы дублирования встанут в полный рост.

Смотрим только на картинку, в таблицах - непонятное нечто.
В виду недостатка исходный данных принимаем что:
Маршрутизаторы считаем слева направо:1,2,3.
Интерфейсам маршрутизаторов присваиваем такие адреса:
1.1: 10.11.0.1/30
1.2: 10.11.1.62/26
1.3: 10.11.2.62/26

2.1: 10.10.1.62/26
2.2: 10.10.2.62/26
2.3: 10.11.0.2/30
2.4: 10.12.0.2/30

3.1: 10.12.0.1/30
3.2: 10.12.1.62/26
3.3: 10.12.2.62/26

Тогда маршруты на роутере 1:
10.10.0.0 255.255.0.0 10.11.0.2
10.12.0.0 255.255.0.0 10.11.0.2
На 2:
10.11.0.0 255.255.0.0 10.11.0.1
10.12.0.0 255.255.0.0 10.12.0.1
На 3:
10.10.0.0 255.255.0.0 10.12.0.2
10.11.0.0 255.255.0.0 10.12.0.2

Может угадал :)

Работаю сервисным инженером у провайдера. Приехал на заявку. Причина вызова - плохо работает интернет, страницы еле открываются. Скорость по тарифу - 60 Мбит/с. Для проверки наши менеджеры накинули десятку - не помогло. На месте вижу картину: роутер (тплинковский Archer, по-моему, C20), к нему подключены шесть компов. Пять - по WiFi 2,4 ГГц и один - проводом. За последним почти никто не сидит - директорский, директор бывает редко. В общем, на одном из вайфайных компов был запущен просмотр камер видеонаблюдения (точек двадцать по всему городу), при том, что такой же просмотр вёлся и на директорском ПК. Весь канал WiFi забивался этим потоком и на одинэскуу/почту и т. д. ничего не оставалось. При том, что упиралось всё это в 20 Мбит/с. Хватило просто оставить видеонаблюдение только на директорском ПК и инет задышал. Ну, и выдали рекомендацию перевести-таки стационарные ПК на кабель.
Я это к чему? Как тут уже написали - проблема, скорее всего, внутри сети и увеличение ширины канала результата не даст.

В моём офисе 4 года был канал связи 100 мегабит на 4011 микротике. И только год назад поставил канал связи 200, и то потому что поставил собственную систему видеонаблюдения на 55 камер, (локалка вся гигабитная.) Вообще не вижу проблем ,если умеете работать с умным хорошим железом и даже на начальном уровне в интернете очень много информации как поднять. Сейчас 385 устройств в сети , активных пользователей свыше 150 ПК , + мобильные на wifi , + гостевая сеть для клиентов . Изучайте умные железки и забудете вход в серверную на года )

Самый простой варинт "из коробки" - TP-Link TL-R605.
Объединит до трех входящих каналов в один. Просто и быстро. Лично проверял на суммировании 2х каналов РТК по 300мбит в 1 на 600мбит.

А если есть желание прокачать навыки - то Микротик поставить. Но там всё ручками настраивать. И это может быть долго и мудрёно в первый раз.

Если у провайдера стоит умная железка и он захочет запарится и если у вас умная железка вы хотите запарится то Link Agregation. Будет 200 мбит. Только это не решит вашей проблемы.
У меня по RDP 150 юзеров работают и все норм.
Если вам не хватает то его кто то выжирает весь. Судя по вашим вопросам мы мало шарите. А значит и 200 вам выжрут и вы не будете знать кто.
Для норм офиса 100 хватит за глаза

Подставить переменную из инвентори вроде {{ ansible_ssh_host }}

но проверить перед этим сначала в модуле debug что это то что нужно.

и ещё замечание, в микротик остутствует python и используется raw метод, а это значит нет идемподентности, т.е. вам нужно самому проверять дубли, в противном случае у вас будет каждый запуск ансибла плодить новые экшены логгинга.

самый простой способ задавать вменяемый комментарий при создании любого item в микротике, а перед тем как создавать, удалять предыдущий. либо делать проверку с условием.

Т.е. без таких проверок ансиблом сетевые устройства удобно подгототавливать с нуля, а уже настроенное устройство, нужно изворачиваться.

Возьмите дешевый роутер, в него воткните кабель с интернетом вместо компьютера, а дальше уже провод к компьютер.

1. Можно ли отследить реальный ip адрес (или реальное место положение пользователя), если он будет меняться каждую секунду, возможна ли утечка данных или потеря пакетов во время постоянного смены ip и насколько возможна работа с PC в таком состоянии (будут ли дольше прогружаться сайты или будут иные проблемы).

Можно.

2. Прошу человека отвечающего на вопрос обьяснить максимально информативно, обьемно и обьяснить что и как потому что не ношел четкого ответа на свой вопрос в интернете.

Чтобы ответить на этот вопрос - Вам нужно сначала самому "копнуть" глубже: как это работает...и кто в какой "цепочки связи" участвует...

3. Спасибо за ответ.

Пожалуйста.

Дисклеймер! Не нужно совершать ничего противозаконного!!! Живите честно!

ЕСЛИ кратко, то отследить можно и это ускорит отслеживание.

Далее просто рассуждения на тему:

Ты хочешь не быть пойманным и думаешь, что тебе поможет постоянная смена IP, но на самом деле она ускорит поимку тебя. Ты будешь выделяться в сети, к примеру на сайте каком-то твоя сессия в логах будет иметь кучу разных IP и ты будешь сразу под подозрением. СОРМ также быстро сопоставит адреса с которых к примеру заходили в один аккаунт через госуслуги и к которым ты подключался в это же время со своего дома или мобильного интернета.

Прежде всего изучи как работает интернет. Если ты не понимаешь и не желаешь разобраться в базе, то 100% тебя поймают.

Если просто там для жизни при наличии шапочки из фольги, то тебе хватит VPN+TOR.

Людям без шапочки из фольги в России хватает VPN для зарубежных ресурсов и без VPN для внутренних. Это максимально безопасно.

а чего тут гадать, ты дай адрес и данные для входа на админку, по рдп, а мы всем Хабром посмотрим и дадим точный ответ.

Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.

правильно

но конкретно к вашей задаче ответ все равно один - только пробовать