Спасибо. В Петербурге, оказывается, только одна компания продаёт сей роутер. И только 1 экземпляр у них был. Стал его счастливым обладателем. Никак не нарадуюсь, хоть и пришлось через весь город за ним ехать. Просто уйма возможностей. Всё что нужно и более того
нет. в down скрипт. Потому что когда vpn «отваливается» как раз down и отрабатывает. там прописано восстановление шлюза по умолчанию на провайдерский. вот можно это убрать и вообще шлюз по умолчанию удалить как я и делаю
Любого рода фильтрации по MAC адресам вообще ни под каким видом не являются средством обеспечения безопасности.
Ну, не скажите. Допустим, у меня в локальной сетке появилось новое оборудование. А я о нём не в курсе (ну, домашние что-то купили да в сеть воткнули, бывает). В определённых случаях оно сможет без проблем общаться с интернетом. А если его в списке разрешённых по MAC нету — то не сможет. А т.к. оборудование сейчас хоть и умное, но не до такой степени, чтоб анализировать трафик и менять себе MAC — то оно не сможет вылезти в инет.
Я не сисадмин. У меня на это всё уйдёт уж точно более нескольких дней и куча нервов. Для меня апач на убунте поставить и настроить — задачка на пару дней напряжённой работы. А это я уж точно не быстрее решу. С моими-то запросами
Место, где будет находиться роутер, довольно небольшое. Комп туда не поставить. Так что нужна небольшая коробочка.
Кроме того, я не такой уж большой знаток OpenBSD и вообще *BSD. У меня нет пары месяцев времени чтоб нормально освоиться в этой системе, изучить её как минимум до необходимых пределов, и настроить всё как нужно.
