# ADDRESS NETWORK INTERFACE
0 I ;;; default configuration
1 10.10.5.253/24 10.10.5.0 ether1-gateway
2 192.168.150.0/24 192.168.150.0 ether1-gateway
...
4 D 10.21.0.212/32 10.21.0.254 pptp-out1-obj2
[root@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.10.5.254 1
...
16 A S 10.21.0.0/24 pptp-out1-obj2 1
18 ADC 10.21.0.212/32 10.21.0.254 pptp-out1-obj2 0
19 ADC 192.168.150.0/24 192.168.150.0 ether1-gateway 0
20 S 192.168.150.0/24 ether1-gateway 1
В 192.168.150.0/24 находятся условные сотрудники офиса, в неё же одним из интерфейсов заведён Mikrotik. Вторым интерфейсом он воткнут в 10.10.5.0/24, откуда и подключается к инету. На удалённом объекте есть сеть 10.21.0.0/24, в которой и находится PPTP-сервер, к которому должен подключаться клиент на микроте.
Основная идея -- клиенты из 192.168.150.0/24 свободно ходят на любой хост в 10.21.0.0/24. Доступ к хостам в 10.10.5.0/24 у них уже есть -- маскарадинг и маршруты настроены. Но вот на сеть объекта трафик по какой-то странной причине не маршрутится.
Юзаем три машины с двумя 6870 каждая как припарку вместо аренды нормальной рендер-фермы. Пара дней ебли для написания нормального транслятора в OpenCL, чтобы не только вьюпорт гонять, а нормально всё считать параллельно с ЦПУ — и все нормально. Последние четыре недели работают без остановки в обычных бытовых условиях, даже без земли — все в порядке.
Я думаю, это все не критично. Теслы и Ко «более предназначены» только потому, что у них есть поддержка при использовании в подобных проектах, перспективы развития софта и интерфейсов.
Совсем забыл: при подобного рода конфиге конкретный локейшен должен быть в конфиге обязательно прежде более общего location ~ .php$ {...}, иначе мы получим исходную ситуацию.
Однако, поторопился. При подобном варианте авторизация действительно срабатывает, однако скрипт не исполняется, а пытается скачаться, что наталкивает на мысль, что через fpm он не прошёл.
Спасибо за информацию. Машину до меня уже успели запускать — один старт она пережила, все завелось без гвоздей, но второго старта уже не случилось — подробностей, кроме тех, что с отключенным контроллером и винтами, она не завелась также, я, увы, не знаю. Передать машину мне должны уже в разобранном виде, так что мне, скорее всего, придется стартовать это барахло на своем железе.
Ну, когда планировался ресурс, наплыва не ожидалось. Вместе с тем, ввиду некоторых договорённостей, достигнутых касательно тематики его развития, ожидается резкий рост в течение короткого времени.
Навскидку — около 2-4k уников для начала, и где-то по 5-15 просмотров на каждого.
# ADDRESS NETWORK INTERFACE
0 I ;;; default configuration
1 10.10.5.253/24 10.10.5.0 ether1-gateway
2 192.168.150.0/24 192.168.150.0 ether1-gateway
...
4 D 10.21.0.212/32 10.21.0.254 pptp-out1-obj2
[root@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.10.5.254 1
...
16 A S 10.21.0.0/24 pptp-out1-obj2 1
18 ADC 10.21.0.212/32 10.21.0.254 pptp-out1-obj2 0
19 ADC 192.168.150.0/24 192.168.150.0 ether1-gateway 0
20 S 192.168.150.0/24 ether1-gateway 1
[root@MikroTik] > ppp export hide-sensitive
# may/15/2016 17:32:28 by RouterOS 5.26
# software id = ETAA-P25U
#
/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default use-compression=default \
use-encryption=default use-mpls=default use-vj-compression=default
add change-tcp-mss=yes dns-server=192.168.88.1 local-address=192.168.88.100 \
name=pptp-in only-one=default remote-address=pptp-pool use-compression=no \
use-encryption=no use-mpls=no use-vj-compression=no
add change-tcp-mss=default dns-server=8.8.8.8 local-address=192.168.50.100 name=\
rmiac18-encryption only-one=default remote-address=192.168.50.101 \
use-compression=default use-encryption=default use-mpls=default \
use-vj-compression=default
add change-tcp-mss=yes name=smolensk-pptp-profile only-one=default \
use-compression=yes use-encryption=yes use-mpls=yes use-vj-compression=\
default
set 4 change-tcp-mss=yes name=default-encryption only-one=default \
use-compression=default use-encryption=default use-mpls=default \
use-vj-compression=default
/ppp aaa
set accounting=yes interim-update=0s use-radius=no