Почему в первом случае вы обращаетесь к 51.XX.XX.1, а во втором к 78.ХХ.ХХ.19?
Трафик до:
51.ХХ.ХХ.80/32
78.ХХ.ХХ.19/32
При наличии тунелей в любом случае будет идти через интернет, а не через тунели, иначе у вас тунели работать не будут.
Виталий Соколов,
есть один вариант, при котором у вас остаются публичными адреса, но при этом можно получать защищенный доступ прямо по ним, ipSec.
Вам VPN вообще зачем? Нарисуйте схему, сервера, публичные адреса, туннели, приватные адреса в туннелях, сервисы.
Так vpn от куда куда идёт, с mikrotik куда-то наружу?
Если да, то пропишите маршрут по умолчнаию на том который тоже хочет на "внешний" интерфейс mikrotik( он должен быть соответствующим образом настроен ).
Karpion, приведите пример раскрытия сетевого адреса отправителя с стороны получателя используя данные транспортного уровня при нахождении отправителя за нат?
Viktor, глупости не говорите, tcp туннель инкапсулирует весь трафик в tcp.
Роуты с сервера в openvpn на mikrotik не передаются( не уверен, что в другой реализации иначе ), они прописываются в настройках клиента.
Ziptar, проблемы с пересоздание подключения с тем же именем. Слетает адрес сервера после установки, иногда только на первый запуск, иногда на совсем. Необходимость в правах админа каждый раз при подключении.
AkZwork, нарисуйте физическую схему сети вместе с адресацией с указанием номеров портов. Какие соединения в mikrotik висят при одном потоке и при нескольких?
Чем ограничена нормальная скорость в 80мбит? Тест не должен показывать такую скорость на соединении прямым кабелем, если это не чтение реальных данных( wget ). У mikrotik порты тестовых устройств в bridge?
Полностью согласен с ответом.
Попробуйте следующий прием. На собеседовании более важны неверные ответы или места которые собеседуемыйм не знает. Включите в собеседование общие вопросы не привязанные к синтаксису или реализации из разных областей. И в тех местах где собеседумый плавает попытайтесь вместе с ним выйти на решение. Так вы сможете понять как собеседуемый думает( и думает ли вообще ) и как будет действовать в ситуации когда решение ему не известно. Только перед этим просто пообщайтесь, чтобы человек почувствовал себя в безопасности.
1. Правила межсетевого экрана не определяют пути прохождения трафик. Они, в простейшем случаем, определяют только пускать трафик или нет.
2. Правилам межсетевого экрана не ограничиваются вашим скриптом и вероятно в вашей системе присутствуют и другие правила.
3. Для правил межсетевого экрана имеет значение порядок обработки.
Если вам необходимо управлять маршрутом прохождения трафика к межсетевому экрану данная задача не имеет отношения.
Rostik-Quantor, exchange и windows server это не бесплатные продукты. Ip АТС железная это 20 с небольшим тысяч, не стоит браться за эту задачу если у вас нет хотя бы такого бюджета и нет даже базовых знаний в данной области. Накосоваротите, а потом вам придет счёт от провайдера в сотню тысяч за звонки в Зимбабве.
Трафик до:
51.ХХ.ХХ.80/32
78.ХХ.ХХ.19/32
При наличии тунелей в любом случае будет идти через интернет, а не через тунели, иначе у вас тунели работать не будут.