Имя домена привязано к реальному домену компании, вида crp.example.com. Для получения сертификата сделал временный nat для этого сервера с привязкой имени portal.crp.example.com. На самом деле решение было не очень удачным, т.к. сертификат требует постоянного обновления, а занимать постоянно порт 80 на внешнем IP мне не нравилось. В данный момент внутренний сервер уехал на внешний с белым списком IP и автоматически работающим certbot (letsencrypt), перед запуском которого отключается белый список, и после запуска включается обратно.
В случае использования домена в зоне .local такое решение будет проблематично реализовать. Возможно (я не проверял), получится сделать с использованием своего домена третьего уровня и последующего переопределения этого домена на локальный IP. Но всё равно это вызывает кучу вопросов, каким образом реализовать автоматический сценарий обновления сертификата.
Как итог, я отказался от своего решения, которое предлагал здесь два года назад.
ilia_belousov, скачайте winbox - в разы удобнее. После того как вы подключитесь к точке доступа микротик не сможет раздавать wifi. Нужно просто открыть интерфейс этот
ilia_belousov, открываете интерфейс wifi, режим station. Заполняете SSID, тип wi-fi сети, ширину канала - всё как на вашей AP. Заполняете sucerity profile (по умолчанию default, можно новый создать, его тогда надо будет в настройках wifi выбрать). Заходите в DHCP Client, добавляете его на этот интерфейс, либо в adresses если на вашем AP выключен dhcp... Ну и про нат - правило scrnat, исходящий интерфейс wifi, действие - masquarade
osb4644: Вы даёте очень мало информации. Поставить карту и подключить роутер вы можете. И пропускать пакеты через другую сетевую карту тоже можно. При этом вы опять упрётесь в то что прокси надо прописать. Ваш выбор - это прозрачный прокси сервер, либо NAT. Если у вас нету доступа к администрированию прокси и шлюза, то варианты примерно такие:
1) Подключаем локальную сеть в WAN, получаем на него IP адрес (скорее всего через dhcp). Делаем отдельную сеть на устройства, работающие с роутером. Настраиваем wifi, dhcp и проверяем доступность прокси, если ок - прописываем его на всех устройствах
2) Отключаем dhcp на tplinkе, подключаем в свободный порт сеть (не WAN), включаем wifi. В таком случае IP адреса на WiFi устройства будут раздаваться корпоративным dhcp. Прописываем на всех устройствах прокси сервер - радуемся интернету.
Опять же, в зависимости от настроек безопасности, это всё может заработать, а может и не заработать.
В своей сети давно отказался от использования прокси сервера, однако, допускаю необходимость в этом некоторых организаций. Если бы меня прижали сделать прокси, пошёл бы таким путём - https://habrahabr.ru/post/267851/ , и TpLink подключил бы по второму варианту. В итоге никаких лишних настроек.
Отпишусь спустя год к чему всё пришло. Какое-то время использовали windows 7 в качестве терминального сервера (что на самом деле нарушает лицензию microsoft, о чём здесь упоминали). Т.к. решение это не правильное, выбор был сделан в пользу MSSQL Express и 1С сервер 32 бита. Да, пришлось заплатить, однако я не пожалел. И с тех пор как настроил эту связку, больше дел с этой базой я не имел - всё работает.
@Scherbakov 5 RAID имеет один диск для отказоустойивости. Соответственно после вылета второго диска массив перестает работать. И да, как писали выше, нужно заново собирать новый массив и переносить все данные на него.
@sharpshooter Прошу прощения, позвонил на магазин, проверить еще раз. Прошла минута и товара в поле проверки стоимости не появилось. Так что о 15 секундах речь не идет, всё намного хуже.
@sharpshooter База около 700Мб. Платформа 8.1. На кассе, после сканирование проходит 1-2сек, на удаленном РМ время может доходить до 15 секунд а бывает и того больше. Антивирус не установлен вообще.
@sharpshooter Там и правда сеть не важная (wi-fi). Однако в офисе, через гигабитную сеть, база работает точно так же. Там очень сложная дисконтная программа и система скидок, предполагаю что из-за этих проверок у нас такая скорость. А кэш сейчас попробую очистить, на всякий случай.
@Nexux К сожалению в нашей конфигурации отсутствует план обмена "Полный". Похоже быстро я это вопрос не закрою. Подключил программиста к решению проблемы, посмотрим что получится.
В случае использования домена в зоне .local такое решение будет проблематично реализовать. Возможно (я не проверял), получится сделать с использованием своего домена третьего уровня и последующего переопределения этого домена на локальный IP. Но всё равно это вызывает кучу вопросов, каким образом реализовать автоматический сценарий обновления сертификата.
Как итог, я отказался от своего решения, которое предлагал здесь два года назад.