x2sp: оркестр строится поверх инфраструктуры (если мне не изменяет память, для управления репликой нужен Виртуал Машин Менеджер, а оркестр - это средство автоматизации, а не управление репликой).
У нас конфа конечно без единой СХД, однако я всё равно использую реплику между нодами. И в итоге у меня на обоих нодах копии виртуалок. В целом это примерно так: на основной ноде виртуалка на быстром хранилище работает, на резервной ноде реплика на сата дисках и наоборот (крест на крест короче). Тем самым довольно дёшево я храню бекап. Сервера имеют резерв на старт всех основных машин на одной ноде.
nimbo: на 1) собственном опыте 2) официальном ответе на форуме поддержки (ссори но линк не могу быстро найти) 3) грубым прикидкам сколько нужно проца чтобы успеть обработать каждый пакет и заменить в нём адрес источника и порт источника на другое (не рандомное) значение, а так же занести эти изменения в таблицу, потом поймать входящий пакет, соотнести его с этими таблицами, сделать обратные преобразования.
Никита Мелихов: нужно попробовать 1) юзать RIP (часть систем сможет подтянуть через него маршруты) 2) выдавать адреса из диапазона пошире из пула локальной сети.
lexalex: порты. Если подключать медью - я займу дополнительные порты и тогда у меня не будет коммутации вида: один порт патч панели = один порт аццесс свича. Ну и не вижу причин использовать не оптику, если оборудование это позволяет.
Нариман Алимурадов: адреса на концах туннеля обязательны. Как вы их задаёте ваше дело, можно через secret, можно через настройку адресов.
Нариман, читайте документацию, анализируйте её самостоятельно. Тостер служит для решения сложных вопросов, а не для консультации на каждый чих.
Берите любой l2 access c поддержкой VLAN (хотя из задачи не ясно зачем они вам, провайдеринг?) какой подойдёт по бюджету. Коммутационные матрицы у всех современных моделей на хорошем уровне, различие в фичах.
Нариман Алимурадов: у вас в маршруте указывается (судя по скрину) интерфейс, и это будет прекрасно работать с pptp (так как там нет по сути сети, там просто вторая сторона туннеля в которую можно просто слать фреймы).
Нариман Алимурадов: У вас какая версия RouterOS? неужели третья? Если нет, то необходимо читать актуальную документацию расположенную в вики wiki.mikrotik.com/wiki/Manual:TOC
Хорошо бы подкреплять ваши вопросы более развёрнутыми фактами - например скриншотами или примерами маршрутов. Погадав на кофейной гуще делаю вывод, что не зависимо от задаваемых вами параметров VPN таки работает как нужно =)
Парни город городу рознь. У меня две AC Routeboard в заводских условиях держат 150 мегабит на 800 метров. Помех там более чем достаточно, просто антенн очень узкие и передатчики мощные.
Сергей Быданов: ну резольвиться и славно =) Это два условия при которых сайт с наружи будет доступен через апачь на внешнем сервере соединённом с другим сервером по ВПН.
Нариман Алимурадов: поддержка гарантирует что все формы будут корректно работать через http. Если её нет - нужно просто всё протестировать, перед публикацией продакшина. Работа через http в целом практически ничем не отличается от прямого подключения, т.к. по сути протокол просто проксирует запросы к серверу.
А вот совместимость кассового оборудования лучше тестировать отдельно. (я всё же больше по Бухгалтерии чем про Торговлю)
Нариман Алимурадов: по скорости в сравнении с COM выиграете, по стабильности только выиграете точно. А вот про совместимость с вашей конфой - это нужно проверить. Не каждая база подходит для веб публикации. Сделайте копию и через конфигуратор "Администрирование - Публикация"
Нариман Алимурадов: ком использует кучу портов, а значит ваш сервер обречён торчать наружу всеми этими портами. Так же он не имеет как такового контроля доставки или терпимости к долгому коннекту. Если терминал не планируется используйте публикацию http. (это я вам как админ 1к баз один эс и как внедренец 1с фреш говорю)
У нас конфа конечно без единой СХД, однако я всё равно использую реплику между нодами. И в итоге у меня на обоих нодах копии виртуалок. В целом это примерно так: на основной ноде виртуалка на быстром хранилище работает, на резервной ноде реплика на сата дисках и наоборот (крест на крест короче). Тем самым довольно дёшево я храню бекап. Сервера имеют резерв на старт всех основных машин на одной ноде.