Александр Карабанов

Яндекс почте больше 10 лет уже. Можно сказать несколько эпох она пережила. Что значит фраза "но ведь они существуют не так давно" не понимаю :-)

Делегируйте ваш домен на Яндекс. И получите такую же Яндекс почту, только на своём домене. Быстро, просто, вполне безопасно.

На счёт "Есть еще какие-то способы?", можете сами почтовый сервер поднять и поддерживать, спам фильтры настраивать, мониторить нагрузку, следить за работоспособностью и т.д.

А так:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

auto lxc-br-nat
iface lxc-br-nat inet static
    address 10.0.2.1
    netmask 255.255.255.0

auto br0
iface br0 inet static
        address 115.162.91.174
        netmask 255.255.255.240
        gateway 115.162.91.161
        dns-nameservers 8.8.8.8 8.8.4.4
        bridge_ports eth0 lxc-br-nat
        bridge_stp off
        bridge_fd 0

auto br0:1
iface br0:1 inet static
        address 115.162.91.165
        netmask 255.255.255.240

auto br0:2
iface br0:2 inet static
        address 115.162.91.167
        netmask 255.255.255.240

Я делал на чистом IPsec быстро, просто надёжно. Рекомендую...

Слишком сложно, громоздко, ресурсоёмко и неэффективно. OVPN и так в микротике не достаточно хорошо реализован, а ты ещё и EoIP туда зачем-то хочешь впихнуть...
Просто используй IPsec. Это просто, надёжно, удобно, эффективно. IPsec клиент есть везде начиная от Windows заканчивая iPhone (то есть сможешь с телефона управлять сетью откуда угодно), не надо извращаться с установкой клиента. IPsec может работать через NAT, можно прикрутить авторизацию по сертификатам и т.д и т.п. В микротике IPsec реализован на должном уровне.

Монитор-то включил? :-)

Так же, если вы используете nat, то в iptables необходимо добавить исключения для трафика IpSec.

iptables -I POSTROUTING -t nat -d АДРЕС_УДАЛЕННОЙ_ПОДСЕТИ_ЗА_IPSEC -j RETURN

Действие RETURN при срабатывании прекращает дальнейшую обработку трафика в данной цепочке и переходит к следующей. Правила nat обрабатываются раньше, чем трафик завернется в IpSec туннель.

Источник

Я вот так вычисляю, кто сожрал SWAP:

zend@work:work$ cat get_swap.sh 
#!/bin/bash
# Get current swap usage for all running processes
# Erik Ljungstrom 27/05/2011
SUM=0
OVERALL=0
for DIR in `find /proc/ -maxdepth 1 -type d | egrep "^/proc/[0-9]"` ; do
PID=`echo $DIR | cut -d / -f 3`
PROGNAME=`ps -p $PID -o comm --no-headers`
for SWAP in `grep Swap $DIR/smaps 2>/dev/null| awk '{ print $2 }'`
do
let SUM=$SUM+$SWAP
done

if [ $SUM != 0 ]; then
echo "PID=$PID - Swap used: $SUM - ($PROGNAME )"
let OVERALL=$OVERALL+$SUM
fi

SUM=0

done
echo "Overall swap used: $OVERALL"
zend@work:work$

Настроить NAT. Если подробнее расскажите (например нарисуете схему) могу сказать точно, что куда NAT-тить. Если сообщите скайп или аську порешаем.

Добавь в конфигурации pppd:
persist #переподключаться при обрыве
maxfail 100 #количество попыток переподключения
holdoff 15 #интервал между подключениями

В разделяемой среде, например как в вашем случае, в радио эфире, задержки всегда будут выше, иначе никак, от физики не убежать.
Хотите стабильно и надёжно, подключайте компьютер к роутеру кабелем.

А если так: https://www.tiernanotoole.ie/2015/05/10/vlans-wifi...

https://www.getsync.com/?_ga=1.30312319.1384280977...

Если Mikrotik то используй не OpenVPN, а IPsec, так как OpenVPN у Mikrotik реализован номинально...
Да и вообще используй IPsec, его поддерживает всё от винды до iPhone из коробки, а OpenVPN ещё надо умудриться установить.

Копай в сторону netflow

Особенности работы со временем в различных временн...

Да возможно.
Если маршрутизатор работает в режиме моста, то он не выполняет своих функций (не маршрутизирует траффик) по сути, роутер в режиме моста это тупой коммутатор (свитч) он прозрачно пропускает траффик от вашего компьютера в мир.
Если у вас в этот роутер подключено устройство, порт которого вы хотите пробросить во внешнюю сеть, то... Не надо ничего пробрасывать, так как это устройство и так смотрит прямо во внешнюю сеть (повторяю роутер в режиме моста для траффика абсолютно прозрачен), а если что то не работает, то надо разбираться с фаирволом на компьютере.

PS
В прочем, если есть желание попрактиковаться в пробрасывании портов, можете сделать, как сказали в техподдержке, после их маршрутизатора потавить свой маршрутизатор и упражняться.

NAT тут точно не нужен, все решается прописыванием маршрутов.
На крайних машинах достаточно прописать дефолтные маршруты, через соответствующие роутры.
На роутерах необходимо прописать по маршруту в каждую сеть, например на левом роутере надо прописать маршрут ip route add 10.27.0.0/24 via 10.26.0.2, а на правом, соответственно, ip route add 10.26.0.0/24 via 10.26.0.1