l0ser140

:foreach i in [/interface ethernet find] do={put ([/interface ethernet get $i value-name=name] ." ". [/interface ethernet get $i value-name=speed] ." full-duplex:". [/interface ethernet get $i value-name=full-duplex])}

У меня такая схема не заработала и вот почему:
Допустим с маршрутами мы разобрались и мы можем нормально маршрутизировать сеть за роутером и нужные сети за vpn.
Дальше мы идём в фаервол и настраиваем проброс портов: например мы хотим обращаться к 192.168.1.2 и попадать в web интерфейс модема. Ок, настраиваем проброс портов, входящий интерфейс vpn, ip 192.168.1.2, все порты, все протоколы, на 10.0.0.1 (адрес модема).

Но схема не работает из-за того, что роутер NATит только свою локальную сеть.
Перенаправление работает, но вот модем не имеет маршрута до нужной сети, откуда пришел пакет, и отвечает через шлюз по умолчанию.

Короче говоря, нужно NATить соединения из VPN в сеть которую раздаёт модем. Как включить это на Zyxel keenetic - хз, тоже интересен это вопрос.

Можете использовать DHCP со следующими костылями:

1) на контроллере dhcp сервер, который отвечает только на запросы от определённых MAC / хостнеймов или переданных параметров
2) на клиентах игнорировать ответы от dhcp серверов, если те не передают какой-то параметр

Таким образом вы своим dhcp сервером не будете мешать, потому что отвечать будете лишь на запросы именно вашего оборудования. А ваше оборудование не будет брать IP предложенный первым попавшимся сервером, а будет ждать ответ с определённым параметром.

Зачем вообще в такой схеме коммутаторы и какой отказоустойчивости вы ждёте?

Если вам выделяют 1 порт - ставите коммутатор, но и отказоустойчивости никакой.
2 порта - каждый сервер в свой порт.
4 порта - аналогично как с 2, только плюс бондинг.

Сервера дополнительно коммутируете между собой если необходимо.

Схема с коммутаторами имела б смысл если бы серверов было 3+. Резервируются посредством rstp.

Параметр interface не работает с ipv4. Да и с ipv6 делает не то, что вы хотите.
В качестве параметра к ping необходимо указывать routing-table и иметь соответственно маршруты через шлюзы 1 и 2 провайдера, помеченные соответствующими роут-метками.

ffmpeg + скрипт, который будет спрашивать у вас данные или брать из .txt или вообще парсить сайт. Как напишете в общем.

А невалидные пакеты дальше всё равно никак не маршрутизируются потому что они внезапно невалидные.
Поэтому их можно просто отбрасывать фаерволом сразу.

Есть 2 способа:

TSDNS (тулза поставляется вместе с ts сервером, там же и readme к ней найдёте) проксирует TS трафик на нужные порты в зависимости от домена. (Вроде уже deprecated в пользу SRV записей).

SRV записи. Прописываете соответствующие DNS записи для поддоменов. Много информации в гугле.

Правда оба инструмента служат для обратной цели, но и вашу задачу решат при соответствующем подходе.

А есть ли какой-то сервис, не имеющий абонентской платы, но, например, берущий достаточно много за смс авторизации?
Есть много точек, с очень малой проходимостью.

Используйте dst-nat. Netmap для другого предназначен.

Так на диске появились бэд блоки или что? Каким нибудь mhdd/victoria диск не чекали? А почему решили, что проблемы с диском?

А советы самые стандартные: не ронять, не трясти во время работы, соблюдать температурный режим.
Манипуляции с разделами или файлами никак не должны сказываться на жестком диске.
На износ жесткого диска в основном влияет количество стартов и парковок.

По-моему это костыли какие-то.
Единственный плюс в них - нет скрипта, зато в остальном сплошные минусы.
Советую реализовывать при помощи скрипта, можно нагуглить примеры. Будете проверять одни и те же хосты через оба соединения, запускать с желаемой периодичностью, писать в логи о недоступности интернета, не будет этого треша в роутинге и прочие плюшки.

Есть 2 принципиально разных режима работы этих usb модемов: stick и hilink
В одном из них модем - полностью независимое устройство, по сути роутер.
В другом - модем, которым управляют через виртуальный com порт.

Соответственно вам нужно из hilink перепрошить свой модем в stick, если хотите управлять им прямо с роутера командами. Но смысла в этом нету, подводные камни есть.

Когда некоторое время назад искал готовую опенсорс реализацию хотспота с авторизацией через смс, ничего так и не нашел.
Но ваш проект сильно наворочен получается для хотспота в маленьком офисе/кафе.

interface в команде ping используется для ipv6

Используйте ping с параметром route, а в роутинге добавьте маршрут для помеченных соединений(и запретите таким соединениям искать маршруты в основной таблице маршрутизации, а то пинги будут ходить даже если резервный интернет упал - через основной)

Логировать обращения к 443 порту?

Можно еще с Layer7 поколдовать.

wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0...

А касательно количества устройств - если они за NAT (а скорее всего так), то никак (можно косвенно, снифая траффик, но этот вариант не для вас судя по всему).