Другой вопрос плавности итд итп. Не думаю, что все будет хорошо.
Поэтому я и спрашивал про цели. Изначально копать и строить стали не там и не то.
Правильно описанная задача, как минимум 50% решение.
>Сейчас при загрузки файлов в /srv/http/ нужно каждый раз задавать всем файлам права, чтобы можно было их открыть.
Обычно каждому отдельно настраивается свой WWW , обычно в /home/%username%/ но тут кто как привык делать.
Если вам нужны прова на папку многим, то заводите группу и добавляйте в эту группу apache. Тогда он сможет читать эту папку. Нужны более хитрые прова, тогда надо включать ACL в ФС и уже начинать пляски там.
Но обычно редко кто для http такое делает.
Алексей Костюхин: Выше могут сказать все что угодно, это право каждого. Только реальность в жизни другая. Acronis это некий комплекс/набор для разных вещей. Правда с каждой новой версией он все хуже (как по мне)
Алексей Костюхин: Все тем же Acronis или Paragon с переносом системы на другую машину.
Можно конечно и средствами винды, называется sysprep - но тут нужно больше знаний.
Поискать название sysprep, будет много информации.
Перед всеми действиями , удалить все драйвера из системы, но и вообще backup сделать перед "играми".
Еще конечно можно в тупую попробовать перенести, но обычно все печально.
Антон Уланов: Только вот ключи все равно нужны.
Авторизация или по ключу или по ключу+логин/пароль.
Я про openvpn. pptp уже ничего не спасет, он просто не нужный.
Я сомневаюсь, что есть системы с windows 95/98 итд, если есть то эта задача должна решатся совсем по другому :)
parameu: хотя бы потому, что порт 123 в общем и целом отдан под ntp. Как tcp так и udp. Занят он у вас или нет , другой вопрос.
я же вам дал стандартные для openvpn порты. 443 можно замаскировать под web, в openvpn есть такая функция.
То, что вы делаете bridge на интерфейсы в общем не функция коммутатора от слово совсем.
Советы:
1) Убрать к чертям Bonding или использовать его в режиме active-backup.
bonding там soft через cpu и выше 1gb вы там все равно не увидите.
2) Убрать bridge и сделать все через vlan. При этом вам vlan интерфейсы в общем не нужно поднимать.
Пример как это сделать тут - https://habrahabr.ru/post/313702/
У вас трафик будет уже идти не через CPU, который как мы видим по картинке 1gb линк, а через switch chip. Так как Vlan 125 аппаратно поддерживает.
3) обновится до версии 6.40. Там много изменений в реализации bridge И vlan в положительную сторону.
При этом они уходят от понятие master-port и будет 1 bridge на все интерфейсы. К сожалению эта реализация пока была убрана из 6.40rc42 и теперь тесты в 6.41rc4.
4) Зачем в bridge MGMT один интерфейс ether2 ? Смысл его вообще в bridge было делать ?
5) надеюсь вы убрали ether2,1,4 из master-port ? и назначили другой master-port
anton_myaso:
Цены прыгают. Минимальную сейчас которую я увидел 7400.
Антенны у многих производителей такая фикция, там от всей длинны антенны вибратор составляет малую часть, но маркетинг и люди покупаются. У Hap AC как и у Lite вполне все на уровне Home/Soho решений.
Конечно, если у вас стоит железобетонная/кирпичная стена будет проблема со связью. Если ваш Zyxel добивал туда, то и mikrotik будет туда бить.
Среднего по цене между Ac Lite и AC у них нет. Можно конечно посмотреть в сторону RB2011UiAS, но он только 2.4 в wifi и по цене как Hap AC.
Можно конечно попробовать hap ac lite, но уж больно я не уверен, что он нормально справится. Все же это небольшое устройство, которое планируется использовать для бесшовного роуминга wifi в совокупности с чем-то еще.
FulgerX2007: Нет проблем развернуть для тестов площадку по openvpn, там сделать тесты.
Тесты прошли успешно, поднимаете openvpn там где у вас pptp. Мешать они не будут, возможно только понадобится перезагрузка сервера (хотя можно в теории и без нее) Все. У вас там будут и openvpn и pptp.
ну или используйте softether или поднимайте отдельно openvpn и pptp сервер.
как поднять , вопрос на столько обширный, что есть уже куча всяких статей. Уж тем более по pptp.
Ну и на заметку, что pptp не считается безопасным vpn серверов и его не рекомендуется использовать.
Еще советую попробовать обновится до 6.40 так как там очень много изменений в плане switch cpu.
+ сбросить все в ноль без восстановление заводских настроек.
Nooflin: Ну я бы рекомендовал найти DP кабель. о DP точно не будет проблем и с герцовкой и с разрешением. Можно и HDMI но версия выше чем 1.3 (можно посмотреть wikipedia) На нормальных кабелях обычно пишется . Дорого, так как идут отчисление за DP/HDMI + толщина кабеля.
Олег Свирчев: bonding там можно смело убрать, если он только у вас не в режиме failover.
bonding там soft и выше 1gb (в теории) вы там не получите не как. Так как шина до CPU - 1gb, а bonding там не аппаратный.
Показывайте настройки mikrotik.
btest можно настроить на стороне и на вашем 125 посмотреть что происходит при разных пакетах.
2k не хотите ?
https://software.intel.com/sites/manageability/AMT...
для 10 версии не уверен что 4k будет.
Другой вопрос плавности итд итп. Не думаю, что все будет хорошо.
Поэтому я и спрашивал про цели. Изначально копать и строить стали не там и не то.
Правильно описанная задача, как минимум 50% решение.