>.iso образ, из которого можно быстро развернуть эту систему?
>Или какие еще есть простые способы сделать клон сервера?
Вам все же ISA или все же клон ?
ISO образ предполагает возможность установки на любую машину с чистого листа с нужным набором пакетов.
Клон, это уже неким образом подготовленная машина с настроенными файлами конфигурации итд.
>Нужно это мне для того, чтобы иметь возможность форкать staging-сервер от основного, когда приходит время обновляться/устанавливать новый софт/делать что угодно,
Тут вообще логично делать резервную копии, которая не имеет отношение к другим двум вопросам.
Вы определитесь с вопросом и я с радостью вам на недо отвечу.
nimbo: soft-vlan на microtik (на самом деле там не soft, а точнее сильно зависит от модели и как делаем vlan) жрет меньше ресурсов чем nat просто по определению.
Руслан Егоров: vlan на самом деле просты и ничего сложного нет. Обычно я говорю людям, что бы они визуально 1 свитч разбили на кучу мелких с нужным им кол-вом портов. Потом объяснение транкового порта, когда через порт передаются метки vlan. Обычно объясняю, что вот эта часть свитча и вот та, одно целое. Ну и хорошо помнить , что у vlan есть еще QinQ. Удобно когда vlan сети совпадают с кем-то, а надо пробросить - кровь из носа.
При любых непониманиях, надо начать анализировать ситуацию :) Я не просто так заговорил про снифер. Еще интересно про rp_filter, будет ли работать в режиме no. Еще посоветую делать тестовую среду в вирт машинах отдельных. Сейчас routeros спокойно можно запускать в hyper-v. Да и Vlan особо не увлекаться без причин.
Руслан Егоров: Когда вы настроили vlan, для машин это новая сеть. И она может быть guest если вы не ответили иначе. В guest пинги запрещены. Посмотрите в Центре управления сетями, в каком режиме активная сеть.
Руслан Егоров: Я хотел об этом написать :) но подумал, что это очевидно проверить. Правила в win зависят от сети которую вы указали, в домене вроде как по default блокируется.
Руслан Егоров: ну вы можете поднять еще по две машины с win10 для тестов. rp_filter loose, как раз отключит проверку прохождения пакетов. По хорошему надо бы его будет сделать только для этих интерфейсов. Но настройку микротика я знаю очень поверхностно.
Руслан Егоров: rp_filter loose. Еще раз ситуация как мне кажется вот какая. Пакет приходит на один интерфейс и пытается уйти с другого. сделайте пинг с OS2 на OS1 и смотрите полную цыпочку прохождения. На os1 я бы поставил снифер, что бы понять пришел туда вообще запрос. (в linux можно собрать tcpdump).
В итоге собираем данные с microtik, собираем данные с одной из машине куда должны прийти пакеты. Что бы не собирать все, фильтруем по ICMP.
EllirGwadu: Очень мало информации, хотелось бы все же логи видеть как на клиенте так и на сервере. Попробуйте настроить через GUI, что бы вообще проверить работает сервер или нет. Как еще один вариант просто передавать все нужные параметры через клиента pptp, без файлов. Включая пароль.
EllirGwadu: в debian 8 скорее всего стоит systemd, логи теперь собираются там. Посмотрите, возможно и запуск pptp надо производить через systemd , а не через init. Больше я наверно ничего не подскажу, надо делать тестовый стенд и пробовать.
