Karpion, приведите пример раскрытия сетевого адреса отправителя с стороны получателя используя данные транспортного уровня при нахождении отправителя за нат?
Viktor, глупости не говорите, tcp туннель инкапсулирует весь трафик в tcp.
Роуты с сервера в openvpn на mikrotik не передаются( не уверен, что в другой реализации иначе ), они прописываются в настройках клиента.
Ziptar, проблемы с пересоздание подключения с тем же именем. Слетает адрес сервера после установки, иногда только на первый запуск, иногда на совсем. Необходимость в правах админа каждый раз при подключении.
AkZwork, нарисуйте физическую схему сети вместе с адресацией с указанием номеров портов. Какие соединения в mikrotik висят при одном потоке и при нескольких?
Чем ограничена нормальная скорость в 80мбит? Тест не должен показывать такую скорость на соединении прямым кабелем, если это не чтение реальных данных( wget ). У mikrotik порты тестовых устройств в bridge?
Полностью согласен с ответом.
Попробуйте следующий прием. На собеседовании более важны неверные ответы или места которые собеседуемыйм не знает. Включите в собеседование общие вопросы не привязанные к синтаксису или реализации из разных областей. И в тех местах где собеседумый плавает попытайтесь вместе с ним выйти на решение. Так вы сможете понять как собеседуемый думает( и думает ли вообще ) и как будет действовать в ситуации когда решение ему не известно. Только перед этим просто пообщайтесь, чтобы человек почувствовал себя в безопасности.
1. Правила межсетевого экрана не определяют пути прохождения трафик. Они, в простейшем случаем, определяют только пускать трафик или нет.
2. Правилам межсетевого экрана не ограничиваются вашим скриптом и вероятно в вашей системе присутствуют и другие правила.
3. Для правил межсетевого экрана имеет значение порядок обработки.
Если вам необходимо управлять маршрутом прохождения трафика к межсетевому экрану данная задача не имеет отношения.
Rostik-Quantor, exchange и windows server это не бесплатные продукты. Ip АТС железная это 20 с небольшим тысяч, не стоит браться за эту задачу если у вас нет хотя бы такого бюджета и нет даже базовых знаний в данной области. Накосоваротите, а потом вам придет счёт от провайдера в сотню тысяч за звонки в Зимбабве.
Механизм ограничения скорости в tcp как раз и построен на потере пакетов.
Опишите проблему более развернуто.
Разными манипуляциями можно снизить скорость, первое что приходит в голову, если медленный usb не поддерживается, сделать прослойку виртуальных сетевых интерфейсов на win машине, а в них явно задать скорость, это можно сделать даже на физических интерфейсах, в простейшем случае нужно две сетевые карты. Но это не решит проблему, а только перенесет ее в другое место.
Если у вас есть девайс или софт отправляющий данные, то именно он должен разруливать скорость иначе в любом случае будут потери пакетов. Проще говоря, чтобы пакеты не терялись или их нужно медленно отправлять или копить в буфере, но метод с буфером работает только если скорость отправки гуляет, если она всегда выше скорости передачи, то любой буфер рано или поздно закончится.
Что у вас является источником данных?
Бегунков не любят все. Особенно те кто платит "справедливую" зарплату. Поскольку первые несколько месяцев высококвалифицированный сотрудник работает строго в минус.
А вот если ЗП сильно занижена на старте, тогда да, это не так критично.
Дмитрий, достаточно странно, хотя такие сетевушки и попадались лет 10 назад, но в wifi такого никогда не видел.
Вопрос почему dhcp выдает новый ip на тот же мак, посмотри логи, а еще лучше дамп трафика.
Можно сделать резерв для данного мака и по идее проблему занятых ip это решит. Но не решит проблему, что у вас левое устройство в сети.
Я бы в данном случае вопервых поискал устройство по методу который описал выше.
Плюс переработал аутентификацию.
Можно использовать radius. В нем у вас у каждого пользователя или девайса свой "аутентификатор", вы сможете понять кто стоит за данным маком.
Есть еще вариант без radius сервера, но не знаю есть ли он в UniFi, в микротике точно есть.
Можно каждому маку задать свой персональный пароль через access list. Или как вариант отделить данный мак в отдельный vlan и никуда его не пускать.
Ну и самое простое, это просто ограничить подключение конкретным списком маков.
Это как? Что значит сыпать коннектами, сыпать попытками подключения? Тогда при чем тут ip адреса? Или сыпать успешными подключениями? Тогда вам должен быть известен итоговый мак, ip выдаётся на него. Или девайс постоянно переподключается и меняет мак при каждом подключении?
Если бы мне нужно было физически найти непонятный wifi девайс, я бы лимитировал маки на точке, создал ещё одну "мобильную точку" на которой разрешил бы только целевой мак и поставил бы те же настройки, и стал бы ходить по зданию измеряя уровень сигнала.
Что в логах? Не думаю, что кто-нибудь здесь будет искать ошибку в вашем конфиге.
Вы должны сами приложить некоторые усилия к решению проблемы.
Для начала посмотреть логи и сделать ресет конфига к заводскому состоянию и проверить, будет ли воспроизводится проблема с минимальной конфигурацией.
В вопросе есть формулировка "утечка", это раскрытие закрытой информации.