Рабочее или не рабочее время значения не имеет, пользователь должен явным образом предоставить вам такое разрешение, в противном случае как уже писали это уголовная статья.
Прописать подобное нужно в документе под подпись, но нужно учитывать, что это будет существенный изменением трудового договора, т.е. возможно вам придется увольнять людей с компенсацией если они откажутся.
beem7, не читаемый код это не код который невозможно прочитать. Это код который в следствии использования сложных конструкции, циклов, ветвлений и декомпозиции требует для своего анализа держать в голове существенный участок, что приводит к значительному падению скорости работы с таким кодом, а так же растет вероятность ошибок. Часто программисты начинают частично дублировать функционал такого кода в своих "зонах" ответственности, поскольку проще написать самому кусок, чем внести изменения ничего не сломав.
Если проблема не слишком длительная, несколько часов, то это могут быть обновления. Но да, между серверами и интернетом должен быть межсетевой экран, на нем можно посмотреть куда идет трафик.
И еще момент, провайдер не знает сколько трафика вы пытаетесь съесть если это не UDP трафик( TCP подстраивает скорость ).
Из UDP трафика который может положить канал наиболее вероятны torrent или DNS. Ну или провайдер про 34Мбит нагло соврал.
Еще один вариант, но по вашему описанию не понятно возможен ли он, если подключение идёт с использованием vpn, то пользователь, с настройкой по умолчанию, получает трафик тоже через ваш канал.
Андрей, нагрузку делить не потребуется. Но если это устройство выйдет из строя, зависнет, обесточится, то вы останетесь без связи и филиальной сети. По этому обычно выполняют резервирований не требующее вмешательства специалиста в свою работу для подобных узлов.
3750 это не пограничный маршрутизатор, для заявленных целей данная линейка не подходит.
И еще важный момент, маршрутизаторы cisco не сможет настроить пользователь вчера настроивший себе дома asus, по этому вам сначала нужно найти человека или компанию которая вам реализует его настройку.
Андрей, на вашу сеть вам нужно 5-6 маршрутизаторов( 2шт. голова, по 1шт. в филиал, 1шт .в резерв ).
Т.е. по 150-200$ на маршрутизатор. Cisco в эту сумму не укладывается.
И да, маршрутизатор cisco можете стоить и сильно за 5. Но такой вам конечно не нужен.
Есть подозрение, что есть более подходящие инструменты. Ну знаю как поведет себя git на 1Тб бинарных файлов. Плюс думаю клонирование репозитория в случае необходимости его восстановления может быть весьма затрудненно на не слишком быстрых интернет каналах.
Механизм и его именование зависит от "универсальности".
Методы должны корректно работать с любыми объектами переданными им в соответствии с их типами.
Т.е. если у вас на входе collection будете добры корректно работать с любым collection, на крайней случай кидайте исключение.
Если вы можете работать только с определенными collection, то реализуете класс или интерфейс сужающий ваши входные параметры.
Евгений Воробьев, для настройки mikrotik понимание диаграммы прохождения пакетов является обязательным. Посмотрите диаграмму по ссылке.
Пакеты самого mikrotik это input и output. Пакеты проходящие через mikrotik это forward.( Сам "mikrotik" на диаграмме это local process ).
AmpliFi решение от компании которая делает пожалуй лучше wifi сети в относительно бюджетном сегменте, лучше них будут уже всякие ruckus.
Именно эта серия специально сделана под ваш сценарий использования.
Из плюсов:
Управляемость ( но это вероятно вам не нужно )
Лучше работа при большом кол-ве клиентов
Вероятно будет чуть меньше задержка и немного выше скорость
Вероятность получить сложно решаемые "глюки" ниже( но в любом случае не нулевая ).
По своему опыту, частот приходят к ampliFi наевшись проблем с остальными вариантами, в то числе с mikrotik ( железо очень хорошее, но wifi не их конек, если не говорить о шинах точка точка ).
Но ключевой момент именно в том, что эти комплекты сделаны изначально под ваш сценарий.
И зачем у вас вообще в данном случае src-nat?
Без очень хитры конструкции вы не сможете сделать правило тип drop all между этими сетями.
Вам нужно dst-nat.
Дальше правило разрешающее трафик между этими сетями по 80 порту.
Дальше правило разрешающее обратный трафик для уже установленных соединений( если необходимо его можно еще сузить по портам, адресу веб сервера и nat признаку ).
После чего drop all. Которое сделает drop для остального трафика.
В общем случае веб сервер вообще лучше вынести в dmz зону отдельно от всех сетей.
Richard Querman, вы уверены, что это те самые пакеты доходят до веб сервиса?
По идее они не должны доходить совсем и должны отбрасываться на роутере с ответом в виде icmp unreachable.
src-nat обрабатывается уже в цепочек out, по идее до этой цепочки пакет вообще добраться на должен.
Прописать подобное нужно в документе под подпись, но нужно учитывать, что это будет существенный изменением трудового договора, т.е. возможно вам придется увольнять людей с компенсацией если они откажутся.