Karpion, приведите пример раскрытия сетевого адреса отправителя с стороны получателя используя данные транспортного уровня при нахождении отправителя за нат?
Viktor, глупости не говорите, tcp туннель инкапсулирует весь трафик в tcp.
Роуты с сервера в openvpn на mikrotik не передаются( не уверен, что в другой реализации иначе ), они прописываются в настройках клиента.
Ziptar, проблемы с пересоздание подключения с тем же именем. Слетает адрес сервера после установки, иногда только на первый запуск, иногда на совсем. Необходимость в правах админа каждый раз при подключении.
AkZwork, нарисуйте физическую схему сети вместе с адресацией с указанием номеров портов. Какие соединения в mikrotik висят при одном потоке и при нескольких?
Чем ограничена нормальная скорость в 80мбит? Тест не должен показывать такую скорость на соединении прямым кабелем, если это не чтение реальных данных( wget ). У mikrotik порты тестовых устройств в bridge?
Полностью согласен с ответом.
Попробуйте следующий прием. На собеседовании более важны неверные ответы или места которые собеседуемыйм не знает. Включите в собеседование общие вопросы не привязанные к синтаксису или реализации из разных областей. И в тех местах где собеседумый плавает попытайтесь вместе с ним выйти на решение. Так вы сможете понять как собеседуемый думает( и думает ли вообще ) и как будет действовать в ситуации когда решение ему не известно. Только перед этим просто пообщайтесь, чтобы человек почувствовал себя в безопасности.
1. Правила межсетевого экрана не определяют пути прохождения трафик. Они, в простейшем случаем, определяют только пускать трафик или нет.
2. Правилам межсетевого экрана не ограничиваются вашим скриптом и вероятно в вашей системе присутствуют и другие правила.
3. Для правил межсетевого экрана имеет значение порядок обработки.
Если вам необходимо управлять маршрутом прохождения трафика к межсетевому экрану данная задача не имеет отношения.
Rostik-Quantor, exchange и windows server это не бесплатные продукты. Ip АТС железная это 20 с небольшим тысяч, не стоит браться за эту задачу если у вас нет хотя бы такого бюджета и нет даже базовых знаний в данной области. Накосоваротите, а потом вам придет счёт от провайдера в сотню тысяч за звонки в Зимбабве.
Механизм ограничения скорости в tcp как раз и построен на потере пакетов.
Опишите проблему более развернуто.
Разными манипуляциями можно снизить скорость, первое что приходит в голову, если медленный usb не поддерживается, сделать прослойку виртуальных сетевых интерфейсов на win машине, а в них явно задать скорость, это можно сделать даже на физических интерфейсах, в простейшем случае нужно две сетевые карты. Но это не решит проблему, а только перенесет ее в другое место.
Если у вас есть девайс или софт отправляющий данные, то именно он должен разруливать скорость иначе в любом случае будут потери пакетов. Проще говоря, чтобы пакеты не терялись или их нужно медленно отправлять или копить в буфере, но метод с буфером работает только если скорость отправки гуляет, если она всегда выше скорости передачи, то любой буфер рано или поздно закончится.
Что у вас является источником данных?
Бегунков не любят все. Особенно те кто платит "справедливую" зарплату. Поскольку первые несколько месяцев высококвалифицированный сотрудник работает строго в минус.
А вот если ЗП сильно занижена на старте, тогда да, это не так критично.
Дмитрий, достаточно странно, хотя такие сетевушки и попадались лет 10 назад, но в wifi такого никогда не видел.
Вопрос почему dhcp выдает новый ip на тот же мак, посмотри логи, а еще лучше дамп трафика.
Можно сделать резерв для данного мака и по идее проблему занятых ip это решит. Но не решит проблему, что у вас левое устройство в сети.
Я бы в данном случае вопервых поискал устройство по методу который описал выше.
Плюс переработал аутентификацию.
Можно использовать radius. В нем у вас у каждого пользователя или девайса свой "аутентификатор", вы сможете понять кто стоит за данным маком.
Есть еще вариант без radius сервера, но не знаю есть ли он в UniFi, в микротике точно есть.
Можно каждому маку задать свой персональный пароль через access list. Или как вариант отделить данный мак в отдельный vlan и никуда его не пускать.
Ну и самое простое, это просто ограничить подключение конкретным списком маков.
Это как? Что значит сыпать коннектами, сыпать попытками подключения? Тогда при чем тут ip адреса? Или сыпать успешными подключениями? Тогда вам должен быть известен итоговый мак, ip выдаётся на него. Или девайс постоянно переподключается и меняет мак при каждом подключении?
Если бы мне нужно было физически найти непонятный wifi девайс, я бы лимитировал маки на точке, создал ещё одну "мобильную точку" на которой разрешил бы только целевой мак и поставил бы те же настройки, и стал бы ходить по зданию измеряя уровень сигнала.
0/1 10.8.0.5 UGSc 85 42 utun2
Это до яндекса
51.XX.XX.80/32 192.168.1.1 UGSc 1 0 en0
78.XX.XX.19/32 192.168.1.1 UGSc 1 34 en0
Это до ваших vpn серверов.
А вот во второй таблице я вообще не вижу ваших vpn интерфейсов, по идее она такой будет когда вы не подключены ни к одному из них.
Вы уверены, что вторую таблицу снял когда подключение актовно и роут снимали именно для этой таблицы?
Что у вас за vpn?