Вася Каминская: по профилю и тексту я так и не понял как к вам обращаться =) Я пишу не про VLAN, а про то, что изменив сеть, которая используется в Wi-Fi бридже между офисами и настроив на обоих маршрутизаторах правильные статические (хотя бы статические) маршруты, можно избавится от двойного ната.
Владислав Фауст: по логике - та же самая, ничему он вам не обязан и "сдаст вас при первой возможности" (кажется эта фраза была в советском фильме). Но в целом. В целом. Они просто по-сильнее упираются.
nirvimel: не могу спорить. Просто готовым ВПН пользуется на порядок больше народа и, имхо, отследить конкретного пользователя чуть сложнее, чем одна VM на одном хостинге.
Но всё это зыбко. И то и то. Анонимность в интернете нынче не в тренде.
pgamesorg: не молодой, лучше иметь чем нет. Регистрация сейчас занимает один день (можно даже через веб сервисы).
Вопрос ведь про регистрацию, а не про то как зарегистрировать фирму, платить минимум налогов, жить в этой стране, не влача, а процветая, занимаясь любимым делом. Потому что на вторую часть у меня ответов нет =(
nirvimel: Прикольный термин, тыщу лет его не слышал.
Обосновываю.
"Свой" - значит связанный с вами договорными отношениями (куплен, оплачен с карты или иначе, арендован с афертой и тыда), а значит потянув за ниточки, при желании, можно найти и вас. Понятно есть более сложные схемы (оплаты левыми вебманями или биткойнами), но судя по контексту вопроса - это не тот случай.
Денис Сечин: Денис, для начала нужно разобраться как работает почта. Для работы почтовый сервер использует службу ДНС, а так же ряд протоколов. Если кратко:
1. Почтовый клиент передаёт письмо почтовому серверу, где в поле получатель значится pupkin@mail.ru
2. Почтовый сервер отправителя идёт в ДНС и читает MX записи для домена mail.ru, находит указание на адрес почтового сервера получателя с максимальным приоритетом
3. Сервер устанавливает связь с 25 портом сервера получателя и передаёт письмо
4. Сервер получателя проверяет валидность сервера отправителя, письмо, получателя и если всё хорошо, перекладывает письмо в папку (ящик) получателя.
Чтобы это всё заработало нужно:
1. Ваш сервер должен иметь белый статический адрес
2. Ваш сервер должен иметь А запись в ДНС
3. Ваш домен должен иметь MX запись со ссылкой на А запись почтаря.
4. Сервер должен быть доступен из вне по 25 порту (минимум) и желательно так же по портам клиентских протоколов. Это можно реализовать кучей способов, почтарь спокойно живёт за NAT
Tihon_V: погодите, а что по вашему не так? У вас default через LL адрес роутера - это нормально для ipv6 (рекомендуемая конфигурация использовать link-local адрес роутера в качестве dgw).
Валихан: Ох, ну вы спросили, спустя год =) Если одна сторона с серым адресом - то IPSec крайне трудно поднимать, т.к. там политика подразумевает указание адресов обеих сторон, и если скажем одна сторона имеет внешнюю динамику, то нужно будет каждый раз знать какой у пира внешний адрес.
vik1951: вы меня извините, но это здесь при чём? У вас это в профиле указано или в вопросе? И какое вообще это имеет отношение к делу? =) Ну и указывайте, чтоли "не пишите мне элементарных советов, у меня стаж 30(!) лет!" - тогда вам более охотно будут помогать.
Написал то, что знаю, то о чём могу рассказать, так работает этот ресурс.
Вы предоставили недостаточное количество информации и ожидаете, что вам помогут, вероятно, телепатически. Пишите больше деталей (а настройках карты, о настройках точки) - получите более внятный ответ. Если вас такой подход не устраивает, то скорее всего вам либо к гадалкам, либо на специализированный ресурс посвящённый беспроводным технологиям\особенностям именно вашего чипа на карте беспроводной связи.
Можете не отвечать. У меня стаж 15 лет, меня ваши ответы не интересуют =)
vik1951: универсального ответа нет, по предоставленным данным вывод сделать нельзя. Причины и варианты я вам написал. Вероятнее всего, вас дропает точка, и ноут и мобильник, просто последний делает прозрачный настойчивый реконнект, так же есть шанс несовместимости настроек, но я не телепат =)
fellliche: печально =( Переходите на управляемое железо. У нас тут в городе был один провайдер (Экстрим), у них тоже грусть тоска была и с клиентами и с железом, а щас всех рвут, потому что вовремя вложились в сеть и теперь сервисы дают кому угодно и какие угодно (а не маки ищут в таблицах).
fellliche: мдааа. Ну грустно, что вы так строите сеть и что сами себя загнали вот в такую печальную ситуацию.
Почему вы не используете port-isolation на уровне доступа? Почему не делаете, port-based или mac-based (хотя бы) vlan и QinQ (если клиентов у вас больше 4к, хотя думаю что нет и можно обойтись без QinQ)? Вы используете не управляемое железо на доступе? Потому что это единственная реальная причина почему вам необходимо приколачивать мак адреса, или делать статик онли dhcp. Вместо того, что бы просто давать шнурок в квартиру, и не важно сколько и какие девайсы подключит клиент к этому шнурку - ничего не сломается (главное навешать правильный QoS и сделать редирект на страницу оплаты при определённом состоянии сообщения от radius).
Понятно, что не мне вам советовать или указывать на ошибки, да и опыт в операторстве (с его граблями и ограничениями) у меня нулевой. Просто беда что вы к таким задачам пришли, это плохой сигнал. Не обижайтесь только =)
Коллега, ны вы в шифрование aes-256 упираетесь. Убавляйте настройки IPsec или берите железку с индексом AH - поддержкой аппаратного шифрования routerboard.com/RB1100AHx2 (supports hardware encryption)
