vlad9710, я имею ввиду у обычного Linux команды все есть только как сам понимаешь они действую только до перезагрузки системы на вебке там есть парсер который этим занимается и лаливаеть конфиг на интерфейсы а тут его нет в opkg
vlad9710, там есть доступ к opkg его можно добавить в пару команд 2 вопрос и самый главный там нет сетевого менеджера в ней и надо подавать со скриптами для удаления и создания туннелей маршрутов nat правил в iptables
Не все конечно по факту раскидал но в идеальной схеме есть ли будет vpn и удебя проц без аппаратно шифрования то тут надо чтобы было 2 железки одна только как точка доступа только работает а другой только в качестве шлюзв маршрутизации трафика dhcp nat vpn
shupike, кабы логично надо создать машину с минимальными 4 Гб памяти и ещё ели учитывать что корень у него становится оперативная память так что минимум 4 а лучше 8 Гб
Ziptar, это показывает что нет базы а база проста когда хост не знает у кого запросить адрес он отправляет запрос с 0.0.0.0:67 со своего мак адреса на где все ff а это соответствует адресу 255.255.255.255 а у коммута этого адрес тоже есть и он может тоже ответить как и у любого компьютера устройства в сети есть этот адрес и мак это называется броаткас запрос и имя ему dhcp discover как только сервером будет получен этот запрос он выделяет ему адрес и отправляет его уже конкретно ему тоже на адрес 0.0.0.0 и как клиент получил адрес он отправляет подтверждение что все хорошо я принимаю этот адрес и получает в ответ от сервера уже что мол вот время до того как им ты можешь пользоваться
maksam07, тк я же написал. Все зависит на кого зарегистрирован эта as и конкретно страна. Она может быть в России а сервера иметь там но ip будет принадлежать России хотя он в другой стране
Не всегда если так делать то будут проблемы сам с этим сталкивался если установка настроит криво новый сервер а старый удалить. И обновить 2 то они очень долго будут сиххронировать базы MS SQL внутренние
врятли хватит ресурс роутера очень маленький иза особенностей работы и ели забить его соединениями то он упадёт так как там многое завязано на софт и ели тутда воткнуть веб нтам нет никакой изоляции и привзломе они в лучшом случае просто положат а при плохм расладе сделают частю ботнета а учитывая что это openwrt пакетов там полно и дыр может быть тоже поэтому не рекомдуется его вобще выпускать веб и интернет
Ggnat это nat на уровне провайдера а белый машрутизизированый адрес это да боль у тех провайдеров которые изначально сделали сеть без возможности это сделать а например я между серыми адресами не всегда есть маршрут и поидее если соединить 2 дома одним провайдером то ты будешь бегать по уровню доступа и спокойно без задержек обмена данными без ограничений на скорость.
Петровский, если что я этим занимаюсь и 0.0.0.0 это 0 точка маршрута каждая точка называется хопом так как 0.0.0.0 говорит что пакет с любым адресом должен идти на меня а если в таблице есть маршрут на эту сеть. То он уйдет туда по 2 уровню найдя устройства по ARP а если такой сети нет то он смотрит если маршрут до сети 0.0.0.0/0 так как любые адреса пдподают под этотот маршрут
Петровский, IANA , которая распределяет IP-адреса по всему миру, выделила один IP-адрес 0.0.0.0 [ 1 ] в разделе 3.2.1.3 RFC 1122. Он называется «Этот хост в этой сети».
В таблицах маршрутизации 0.0.0.0 может также отображаться в столбце шлюза. Это указывает на то, что шлюз для достижения соответствующей целевой подсети не указан. Это обычно означает, что промежуточные переходы маршрутизации не требуются, поскольку система напрямую подключена к месту назначения. [ 9 ]
Нотация CIDR 0.0.0.0 / 0 определяет блок IP, содержащий все возможные IP-адреса. Обычно используется в маршрутизации для отображения маршрута по умолчанию как подсети назначения . Она соответствует всем адресам в адресном пространстве IPv4 и присутствует на большинстве хостов, направленных на локальный маршрутизатор. [ 10 ]