Ну видимо в каком-то другом оборудовании.
Как замеряете "интернета считай нет"?
Попробуйте iperf'ом понагружать канал. Сначала прямо между точками, а потом добавляйте постепенно другое оборудование.
Возможно проблема где-то с MTU, например.
Из ваших скриншотов ясно, что сила сигнала хорошая, помех нет, пинг 10мс для беспроводного линка - хороший результат. А для дальнейшей диагностики уже экстрасенсорные способности требуются.
Потом отключаете default forwarding в настройках wifi сети. С этой настройкой весь трафик между wi-fi клиентами будет ходить через процессор, а соответственно и firewall.
Затем в фаерволе запрещаете с ip вашего Хбокса любые соединения, кроме исходящих наружу. Ну и вторым правилам любые соединения с ip Хбокса. Выходит, что Хбокс никуда не может, кроме как во внешнюю сеть и внутри вашей сети его тоже никто не видит на l3 уровне.
Чтобы определённых клиентов через ваш VPN туннель маршрутизировать - сначала маркируете соединения от желаемых клиентов, а потом в таблице маршрутизации прописываете маршрут через ваш VPN для пакетов с соответствующей меткой.
Можете маркировать весь трафик с wi-fi интерфейса, можете от отдельных клиентов по IP, это уже как именно хотите.
Вечно Голодный, res2001,
Но да, предполагалось что необходимо как раз таки иметь возможность получить доступ к зашифрованной части на практически любом компьютере.
poisons: я считаю, что реализация на скрипте лучше хотя бы потому, что можно пинговать одни и те же хосты. Можно реилизовывать более сложные условия, так например я пингую 4 хоста и переключась на резервный канал, если хотя бы 2 из них недоступны (но в то же время доступны через резервный). Можно оценивать качество канала, задавая руками таймауты и размер icmp пакетов, и переключать на резервный канал, когда потеря пакетов превышает какой-то порог. Скрипт можно дёргать так часто, как захотите. Я дёргаю каждые 20 секунд. Можно и каждую секунду запускать с соответствующими доработками. Ну и самое главное, нету никаких виртуальных шлюзов, специальных маршрутов до каких-то определённых хостов (вот вы например хотите пинговать 8.8.8.8, ок, а что если кто-то хочет использовать его как DNS?), нету неявных значений (частота и количество пингов при проверки доступности шлюза), ну и само переключение более явно - меняется дистанция маршрутов, а не отключаются какие-то там виртуальные маршруты, через которые траффик роутится назад.
Прочитал ваш в коммент к стартовому посту.
Так в одном офисе оставляйте микротик, в другом в качестве шлюза ваш сервер уже стоит.
Тогда останется только маршруты прописать, чтобы оба офиса ходили в интернет через сервер с pfSense, расположенный в одном из офисов. А на сервере уже 2 маршрута - 1 напрямую через одного из провайдеров, 2 через микротик в соседнем офисе. Он пингует с использованием каждого из маршрутов какой нибудь 8.8.8.8 и на основании этого принимает решение какой маршрут использоватьп о умолчанию.
Ну обычный такой failover, в интернете гора инфы по реализации.
Так делают на всяких сложных проектах, тесно завязанных на апаче, например 1с битрикс.
По-моему реврайты не должны быть частью логики приложения. То есть парсить URI и передавать его как параметры к скрипту обработчику - ок, но не более того.
Что там каждый деплой обновлять?
Антон Тихомиров: в прицнипе, если приложение не завязано на какие-то специфичные модули апача, то смысла в связке nginx+apache нету. Такая связка позволяет отдавать статические файлы и закешированные страницы за счет намного более быстрого nginx, а скрипты сайта всё так же будут обрабатываться апачем.
Что касается реврайтов - у nginx другой синтаксис, можно реализовать любую логику работы реврайтов, какая у вас была в htaccess файлах, только написаны они будут иначе.
Как замеряете "интернета считай нет"?
Попробуйте iperf'ом понагружать канал. Сначала прямо между точками, а потом добавляйте постепенно другое оборудование.
Возможно проблема где-то с MTU, например.
Из ваших скриншотов ясно, что сила сигнала хорошая, помех нет, пинг 10мс для беспроводного линка - хороший результат. А для дальнейшей диагностики уже экстрасенсорные способности требуются.