Что-то мне даже подсказывает, что если у вас в ipsec нет какого-то ещё туннеля или nat, то у вас ничего не ipsec'чится кроме собственного трафика mikrotik, как раз тех самых пингов.
Нарисуйте схему и приложите роутинг. ipsec политика до 0.0.0.0/0 странная, хотя может быть это я чего-то не понимаю, мне всегда казалось, что целевой адрес политики это место где разинкапсуляция ipsec происходит. У вас по идее по эту политу и ответы на пинг должны подпадать.
Deterrent, как я указал, зависит от того, какие у вас роутеры и что они умеют. На mikrotik я знаю как это сделать, но тоже с некоторыми оговорками.
Самый правильный вариант это vpn или remote desktop gateway.
rPman, у вас на "третьем уровне" есть маршрут. Пакет будет отправлен в соответствии с этим маршрутом. Учитывая, что ip с которого прилетел запрос будет интернетовским, то будет использован маршрут по умолчанию. Маршрут по умолчанию у вас указывает на условный первый роутер, даже если запрос пришел через второй. Несколько ip в одной подсети и несколько маршрутов это разные кейсы.
ИМХО не будет работать. Машина в любом случае будет использовать свою таблицу маршрутизации при ответе на запрос, т.е. будет отвечать туда куда указывает 0.0.0.0/0 маршрут.
mike89klein, по идее оба варианта достаточно производительные. Но безусловно routing mark будет работать медленнее.
В отдельных случаях routing mark предпочтительнее, поскольку позволяет сделать более сложную логику, но не в случае маршрутизации на небольшое кол-во узлов или подсетей.
Не уверен, но больше похоже, что роутер обновляет свою arp таблицу. Вероятно роутер Xiaomi. Он, анонсировал обновление кэша, а потом начал сканить, возможно проверяет dhcp pool.
Роман Безруков,
по идее не должно быть проблем с репликой открытых файлов. Но есть особенности, например dfs не реплицирует теневые копии.
На счет перемещаемых профилей, они же синхронизируются с машиной и работают локально.
У вас не микросервисы, а распределённый монолит. Микросервисы без значительных отказов переживают раздельный деплой.
Или собирайте с монолит или делайте микросервисы, иначе будет страдать.
По идее никак, у вас образ диска, а вам нужен образ раздела. ИМХО восстановить образ на другой диск и снять с него образы разделов, после чего восстановить образы разделов.