Karpion, что значит зачем он пушит ? А как клиент узнаёт о подсети 10.150.5.0/24?? Да и при чем тут пуш если тут дело в мак адресах. Уровня Ethernet не существует, Ethernet это стандарт передачи данных, частный случай link layer, а существует data link layer, про то что я слушал трафик я писал в теме.
Не тратье мое время если не знаете матчасти
Через себя - значит указывает next-hop-self для маршрутов которые он пушит.
А в ряде каких операций компьютер рассылает арп-ответы ? Лично у меня arp-notify выключен .
hint000, тут разобрался, когда клиент подключается к серверу он шлёт арп запрос с вопросом какой мак у впн сервера, этот броадкаст арп долетает до vsrx-а и он успешно адпейтит свою арп-таблицу на основе этого арп-запроса.
А проблема у меня в следующем, есть такая же схема, но, вместо vsrx стоит nexus 3000 серия, так вот с ним такой финт смены мака на клиенте не прокатывает, он обратные запросы для клиента шлёт на старый мак адрес клиента, который был до ручной смены, вот непонятно почему он так работает
Drno, хрень вы говорите. У каждой точки как был свой мак так и остался даже если они под капсманом. Далее клиент таки видит много точек с одинаковым ssid. А чтобы он быстрее переподключался контроллер шлёт клиенты список этих точек с уровнями сигнала. Это стандарты r/k/v но клиент должен их также поддерживать.
А как высчитал цифру 100 мегабит на 50 душ? Это из личного опыта? Мало кому щас 2 мегабита хватит по этой оценке. Да и к тому же когда 50 тел потребят каждый по 2 мегабита что останется для менеджмента? А мониторинг? Или вы расчитываете быть тем одним из 50и? а если кто-то из 50 потребит 10 мегабит? В таком случае нужен шейпер на юзера как минимум. Далее по поводу ядер тут следует уточнить что опенвпн работает только на одном ядре изначально. Если советуете 2 ядра то уточняйте что нужно будет запускать 2 инстанса.
hint000, вот поэтому ты за 1к и делаешь потому-что твое физическое присутствие при проектировании нужно. Только непонятно зачем оно нужно? ты что сотовые вышки будешь проектировать и устанавливать что-ли? я офисы по всему миру открываю, в частности последние два на Мальте и в Голландии, при этом физически оборудование даже в руках не держал, все удаленно.