лучше установить в свойствах вайфая, это будет отрабатывать на уровне чипа и практически не будет загружать CPU. А в QoS поставить ограничение чуть повыше, скажем 600к на случай если трафик всё же превысит =) Но важно понимать, что ограничение на чипе (то что я указываю) работает только для трафика в одну сторону TX клента, но не работает во вторую сторону RX, потому целиком от QoS избавится не получится, но разгрузить CPU можно таким образом прилично, особенно для 20-30 клиентов.
@alex_dredd да херня какая то =) Я просто так поднимал (правда с "той" стороны был керио). Делаешь там сеть, одна виртуалка видит другую, и маршрут до твоей локальной сети, от целевой виртуальной машины лежит через ту что является VPN GW. Я никаких подводных камней не встретил =)
На крайний вариант ВПН можно бросить от Windows VM до Linux VM, а дальше уже до MK. Прото этот сценарий всё равно проще чем городить внешний VPS и бросать трафик через него =)
на будущее - есть утилита sysprep (встроена во все винды или идёт на дистрах), она позволяет запоковать винду и после запуска та сгенерирует новый SSID (который в вашем случае как раз и был не уникален), запоковать можно уже после копирования. Распаковка - быстрая установка - занимает три\пять минут, после чего копия готова к бою.
@Zoom_spb грусть печаль. Как реагируют клиенты на linux (чтобы локализовать проблему клиенты \ сервер)? К сожалению, даже ума не приложу куда ещё копать с таким кол-вом инфы
@trinitrotimotron не совсем понятно зачем =) Нужно найти пробелу и устранить. На астреиске шлюзом по-молчанию должен быть микротик, должен пристуствовать маршрут для сети 0.0.0.0/0 с gw $IP_MK и в iptables не должно быть ограничений на прилетающий из вне трафик, если всё так, никаких машрутов более на нём не требуется.
Не нужно вам совмещать телефонию с маршрутизацией, если рядом есть отличный маршрутизатор =)
@pr0l это прям хардкор хардкор. Я вот даже не знаю как себя будет вести маршрутизатор, на один из портов которго постоянно левый трафик приходит просто так, а отвечает на этот трафик другой маршрутизатор рядом, никак с первым не связанный =)
@RayMefise ну в общем главное чтобы правильно был настроен почтарь, сейчас похоже он у тебя пропускает всё что после @ хотя не должен. Ну и плюс всё что я написал выше (про провайдера и ПТР) в этом случае как раз спасёт и от такой ситуации. Главное что бы имя почтаря которое резольвится по его IP было у провайдера этого IP в его обратной зоне.
@RayMefise в запись PTR вы указываете именно ссылку на A запись вашего почтового сервера, не важно одного или нескольких. ru.wikipedia.org/wiki/In-addr.arpa
Ваш провайдер позволяет повешать пять таких записей. Можно все их занять почтовыми серверами, можно использовать один почтовый сервер для нескольких доменов, вам решать как поступить.
В OpenSuse вам прописывать ничего не нужно, а вот в почтовом сервере вам нужно указать имя сервера (оно обычно одно для всех доменов, как я описал в способе 1), а так же его белый IP если такая настройка есть (не указано какой почтовик используете, потому точно ответить не могу).
Т.е. по логике в обратный интерфейс указывате именно белый IP.
@pr0l я вот тоже говорю @edinorog, что лучше уж две железки в кластере и у каждой оба провайдера, тогда и выход оборудования не страшен и мороки существенно меньше.
Проброс портов или DMZ в походе с двумя железяками по одному провайдеру в каждой станет довольно серьёзным костылём =)
