Возможно необходимо прописать какие-то правила в iptables?Разве что через iptables покрасить (маркировать) ssh-трафик, и потом на основе покраски маршрутизировать его мимо туннеля.
задаю "вопросы" к рабочему dnsDNS-сервер может быть рабочим, но он не обязательно что-то знает о хостах в вашей локальной сети. Выясните подробнее, что это за "рабочий сервер", как он настроен.
И есть зарубежная бюрократическая контора, которой нужно продемонстрировать информацию.Ключевой вопрос: "Кому это нужно?"
- Я никому ничего не даю в руки. Это бесполезно: тебе нужно, ты и бери!Если нужно зарубежной бюрократической конторе - пусть они настраивают себе VPN или прокси.
(Алиса в Зазеркалье)
iptables -t nat -A PREROUTING -s 10.8.0.2 -p tcp --dport 80 -j DNAT --to-destination адрес_вашего_сайта
iptables -t nat -A PREROUTING -s 10.8.0.2 -p tcp --dport 443 -j DNAT --to-destination адрес_вашего_сайтаiptables -t nat -I PREROUTING -d 141.8.199.Х -p tcp --dport 8080 -j DNAT 10.8.0.2мой трафик идёт через Amazon, с чего бы это? Это VPN, наверное.
Крутить траффик весь не обязательно, требуется просто заходить на веб-морду конкретной камерыВы сами ответили на свой вопрос. Просматриваете\записываете картинку с камеры - трафик идёт, не просматриваете и не записываете - трафик не идёт. Насколько толстый трафик - это в настройках каждой камеры.
И что ещё следует учесть при таком объёме устройств?Если будет 10000 VPN-соединений, то на вашем устройстве нужен довольно мощный процессор. Например, ПК в качестве VPN-сервера.
Как МТ1 может передавать информацию МТ2, о том, чьи пакеты кому принадлежатОн это делает по-умолчанию, если не задействовать SNAT\маскарадинг на МТ1. Какой адрес был у ПК1, с тем адресом источника и придёт пакет на МТ2. От вас требуется только правильно указать маршруты.
add action=masquerade chain=srcnat dst-address-list=CamsS out-interface=\А что у нас входит в CamsS?
L2tpS
Building on the last example, one might attempt the so-called ‘‘kill-switch’’, in order to prevent the flow of unencrypted packets through the non-WireGuard interfaces, by adding the following two lines ‘PostUp‘ and ‘PreDown‘ lines to the ‘[Interface]‘ section:
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
Есть на борту TP-Link TL-er6120.На борту чего? Вы находитесь на судне или на авиалайнере? :)
Сеть идёт: провайдер - медиаконвертер - kerio - switch, мне надо отделить эту сетьОтделить от чего? :)
знаю что есть веб интерфейс, там что каждому порту можно прописать ip/mask?Если боитесь сразу зайти на веб-интерфейс реальной железяки, то есть эмулятор на официальном сайте:
Каким образом тп линк поймет что ему надо отдавать динамику в свитч?Вот я никогда не держал в руках названную модель маршрутизатора. Загуглил, перешел по ссылке в эмулятор и даю ответ: Network -- LAN -- DHCP Server, для этого даже мозг не нужен, глаз видит, палец жмакает мышку.
Каким образом прописывать статику от провайдера для tp-link'aАналогично, Network -- WAN -- WAN1 -- Connection Type -- Static IP
Каким образом настраивается базовая безопасность в tp-link'e?Если базовая, то настраивать ничего не нужно. Базовая обеспечивается из-коробки. Всё что сверх этого - не базовая, и зависит от конкретных требований, задач и т.д.
Нужно самое простое решениеНоутбук с установленным TeamViewer или AmmyyAdmin (или ещё две-три аналогичных программы). И объяснять ничего не надо, подключаетесь к ноутбуку и работаете, как будто вы сидите за тем ноутбуком.
чтоб мог понять такой тугодум как яВсе другие варианты сложнее, требуют вникать.
