"проще" - в большинстве случаев является "правильно". Тогда вариант, описанный мною выше - правильный. Сэкономьте деньги на CPU, памяти, материнской плате, raid-контроллере и потратьте их на ssd-диски и HDD 3Tb
Про 2 галочки в UI никто и не говорил. Микротики позиционируются как ультрабюджетное операторское оборудование, а не для хоум-сегмента.
Так как топикстартер упоминает альтернативные прошивки, то думаю, осилит настройку микротика
Если интересно в принципе, что делать — то стоит почитать про динамическую маршрутизацию, и про BGP в частности. Тогда все станет понятным, так как вариантов ответа на этот вопрос — множество
Маленький у вас рынок.
Идите в Тверь, как монтажная контора. Можно набегами, под проект на несколько дней наезжать.
И демпинг местных, возможно по стоимости монтажа сумеете проводить.
Заказы на СКС, Видео, СКД, Телефонию можно искать на гос. заказе
я делал так:
1. каждый адрес у меня на отдельном интерфейсе eth0:0/ eth0:1 и т.д.
2. В исходящем трафике я деляю не маскарадинг, а -j SNAT --to-source $IP_DMZ_vpn (причем указываем конкретный IP, с которого хотим чтобы уходило. Может в этом проблема)
3. Маркирую исходящий трафик iptables -t mangle -A OUTPUT -s $IP_WAN52 -j MARK --set-mark 52
4. Отправляю его в соответствующую таблицу маршрутизации ip rule add fwmark 52 table wan52
у которой указан правильный default gw, так как для разных адресов, выданных хейтзнером он у меня разный.
5. Входящий трафик iptables -t nat -A PREROUTING -d $IP_WAN52 -j DNAT --to-destination $IP_DMZ_vpn
Ну, вам виднее. Можно делать как угодно. Я лишь основную логику объяснил. Фильтруем, маркируем, маршрутизируем. А что куда и как фильтровать\маршрутизировать нужно решать из общих соображений топологии сети, а не легче\проще.
Из общих соображений — логично делать количество таблиц маршрутизации по количеству внешних интерфейсов и распределять исходящий трафик по принципу: откуда пришел, туда и отправляем.
А уж через какой выводить вовне сервер — дело сугубо ваше интимное.
Как упростит\усложнит задачу выделение сервера в отдельную сеть — не вижу. Скорее чуть усложнит. Проще просто отфильтровать по источнику и отмаркировать.
Сформируйте счет-фактуру и товарную накладную, например, без названия компании, адреса и ген. директора.
Эти документы являются обязательными для любой поставки\приобретением какого-либо товара юр.лицом с НДС
