karat19761976

Подписывать удобно в системе Контур https://crypto.kontur.ru/ только там регистрироваться нужно, а без регистрации подписать можно через сайты:

• http://armrus.org
  
• http://ecponline.ru
  
• https://balans2.ru
  
• https://tender-rus.ru и прочие.

Или программой Криптоарм, но она платная.

"Проблема", если её можно так назвать, решена. Клиент pptp был камера на столбе + TL-MR3220 (с OpenWRT) + Мегафоновский свисток E3372h в HiLink.
В один прекрасный момент камера выжрала свой лимит в 30 Гб в месяц, трафик перестал ходить, но мегафон не просто отрубает интернеты, а как я понял снижает скорость до минимальной, так что HELLO-пакеты приходят, но на большее не хватает.

Начался новый месяц, добавили трафик на аккаунт, и все прекрасно заработало.

1. Хватит. Не загнется.
2. Возможностей хватит, уровни лицензии ограничивают только количество туннелей/VPN-соединений. Но есть свои нюансы… Мануалов в интернете тысячи, один из сайтов вот тут:

3. Документация вменяемая, но по некоторым особенностям придется читать howto, чтобы не изобретать велосипедов

Статья habrahabr.ru/post/114256

1. Проверка соответствия макету.
   Допускается расхождение до 5px для текста. Разрешены и даже приветствуются правки размеров и расположения криво нарисованных блоков (разница размерах в 1-2px на разных страницах).
   В качестве инструмента можно использовать Pixel Perfect (см. статью).
   
   
2. Кроссбраузерность. Корректное отображение в браузерах, указанных в задаче на тестирование.
   
3. Проверка на всех необходимых разрешениях
   Всегда следует проверять, как страница реагирует на уменьшение масштаба, таким образом, эмулируя просмотр на устройстве с большим экраном.
   Особенно это актуально, если на странице есть фоновая картинка, которая должна быть на всю область экрана. Это позволяет проверить, что она не вставлена с обрубками.
   
   
4. Проверка на всех необходимых устройствах.
   Даже сайты, не адаптированные под мобильное устройство, должны на нем более-менее корректно смотреться. На мобильных устройствах следует проверять хотя бы в двух браузерах.
   Интересный сервис: webmark.com.ua/mobile
   Можно средствами браузера.
   Адаптивная верстка - рекомендую бутстрап, getbootstrap.com
   
   
5. Отсутствие js-ошибок. В консоли браузера не должно выдаваться ошибок.
   
6. Валидация html - validator.w3.org/. Наличие предупреждений (Warning) при проверки возможно. Ошибок не должно быть.
   
7. Валидация css.
   
8. Корректная работа при вбивании реального текста, надёжность вёрстки.
   
9. Оптимизация скорости загрузки.
   https://gtmetrix.com/
   https://developers.google.com/speed/pagespeed/insights/
   
   
10. Наличие Win/Mac/Linux-аналогов шрифтов. При использовании нестандартных шрифтов (определить подгрузку таких шрифтов - также в консоли на закладке Network), проверить, что в случае их незагрузки сайт нормально смотрится.
    Как эмулировать их незагрузку? Например, если шрифт грузится с google fonts, закрыть к нему доступ через файл hosts. Сайт будет смотреться иначе, но ничего не должно слишком сильно разваливаться.
    
    
11. Label и input/select должны быть слинкованы
    
12. Проверка корректности заполнения форм на JS. В верстке формы должны валидироваться: обязательные поля подсвечиваться, поле email проверяться на корректность и т.п. Поля для ввода телефона должны иметь маску (если телефон, скорее всего, российский), возможно маски на другие поля (дата, время).
    
    
13. Переключение между элементами форм по кнопке tab
    
14. Лого на внутренних страницах должно вести на главную страницу (должно быть ссылкой)
    
15. Интерактивность соответствующих элементов - реакция на наведение и нажатие
    
16. Skype-плагин не должен ломать вёрстку
    
17. Ресайз textarea не должен ломать вёрстку
    
18. Ссылки на сторонние сайты должны быть с target=”_blank” (открываться в новой вкладке)
    
19. Проверка орфографии, в том числе автоматизированными средствами (Word'ом)
    

Хоть с временем и опоздал но вариантов валом!
1) Если тянуть не можете то:
1.1) У МТС, Билайна, Мегафона есть нормальные решения интернета по воздуху, некоторые базовые не густонагруженные смогут вам дать до 100 Мегабит. В среднем тех возможности городских БС 50 Мегабит. Стоимость от 25К в месяц.
1.2) То же по воздуху но уже свой радиоканал. Договорится с бабулей или с молодым человеком из ближайшего дома что мол так и так, мы тебе радиоканал тыкаем в окно и оплачиваем твой интернет. Наши 80 Мегабит гарантированные, твои 20, настраиваем QoS и погнали. А радиомост организовать на Микротах. https://shop.nag.ru/catalog/04160.MikroTik/08838.W...
2) На USB-свистках. Но тут много Но! У меня офис есть, там 4 программиста, 3 буха, 4 управленца. Высаживают в день до 6 Гб трафика. Вы навряд ли найдите тарифы у опсосов что бы поместится в такие лимиты. Или ставить 4-8 свистков, считать трафик на интерфейсе и скриптами перекидывать каждый раз на другой маршрут своих клиентов. Дело это муторное...
3) Как и было сказано вести свою оптику. Дело 100К у большого провайдера. Но срок исполнения от 1 месяца. Пока ТУ, пока бюджет. Можете конечно до узла сами кинуть оптику по столбам (только с собственником согласовать) это ускорит процесс. Только узнайте что за тип волокна у провайдера. Скорее всего одномод, но толщина разная. Прикупите муфту, а они уже припой сделают.

Балансировка и отказоустойчивость делать на Микротике легко. Если скажите на каком этапе вы сейчас, могу дать дальнейшие рекомендации. Но такие вещи за 2 часа к сожалению не делаются. И в особенности для 50 человек.

Тянуть кабель второго провайдера по некоторым причинам, увы, не вариант.

Единственный правильный вариант.
Вы хотите кол-центр на 4G свисток посадить? Жестко.

Нашёл решение!

Нужно в настройках программы TrueCrypt (Settings -> Preferences) снять галочку чекбокса "Preserve modification timestamp of file containers".

Тогда программа синхронизации файлов с облачным хранилищем будет синхронизировать зашифрованный контейнер после каждого изменения.

создаёте дефолт маршруты с маркировками

/ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=ISP1
/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=ISP2
/ip route add dst-address=0.0.0.0/0 gateway=3.3.3.3 routing-mark=VPN

на входе через mangle вешаете routing-mark по нужному src-address

/ip firewall mangle add chain=prerouting src-address=192.168.0.2 action=mark-routing new-routing-mark=ISP1
/ip firewall mangle add chain=prerouting src-address=192.168.0.3 action=mark-routing new-routing-mark=ISP2

на выходе в nat делаете src-nat/masquerade по маркировке

/ip firewall nat add chain=src-nat action=src-nat routing-mark=ISP1 to-addresses=1.1.1.2
/ip firewall nat add chain=src-nat action=masquerade routing-mark=ISP2

Друзья, я знаю что вы заждались. Первый выпуск дался мне немалой кровью. Он получился короткий и по делу. Надеюсь вам понравится материал, формат и подача. Пишите ваши комментарии тут или на Youtube.
Репост, лайки и вот это вот всё люто приветствуется =)

Следующие темы озвученные в выпуске, на самом деле, примерные. Возможно после конференции 24 числа в Москве они станут другими.

https://youtu.be/XSu5WfDeyiA