SofroN, ну про disabled - да, промазал, но почему вы приводитеправила от input-цепи вместо цепи forward? input отвечает только за то, что адресовано самому микротику, а не устройствам за ним или перед ним.
RTP ходит по UDP, а у вас на тике правило разрешения для TCP: add action=accept chain=forward comment=fxo disabled=yes dst-address=192.168.10.151 dst-port=23,80,23000-23003 protocol=tcp. Добавьте такое же на UDP и может быть будет вам щщастье.
Misko82, точно так же. Главное, чтобы в обе стороны VPN был routed без какого-либо ната, иначе одна из сторон не сможет инициировать соединение со второй. Если про текущий конфиг, настроить маршруты в 192.168.8.0/24 через 192.168.1.х на котором поднята вторая часть openvpn.
Правильно в самом деле настроить VPN между обоими роутерами, дачный с динамическим IPможет выступать только инициатором (клиентом), домашний с белым адресом будет сервером, и дальше настраивать маршруты. Проблема в том, что придется поддерживать канал со стороны дачи (пинговать вторую сторону, например), чтобы VPN не закрылся по неактивности, в этом случае пропадет доступ из дома до дачи.
Павел, не могу, плин, в этом случае ВМ не видит файлов на нем, залитых при предустановке софта. Хочу, правда, в самом деле, но для этого ет софт ломать придется, а это чревато потерей полезной нагрузки в самый неожиданный момент.
Не понимаю, чем эта штука поможет. Проблема в том, что Nutanix CE - бандл и не обновляется как нормальный линукс, причем это ПО стоит и в ВМ, которую нужно настраивать, и в гипервизоре.
Я использовал не атрибуты, а хардкод в конфиге. Правда, у меня были ещё пользователи, которые не-доменные, которым тоже нужен был статический адрес, его, кроме как в конфиг, никуда не пихнешь - городить БД ради пары строк очень нелогично.
Непонятен сценарий. "Восстановление на новом железе" - это легла вся инфраструктура или только один узел? Если один узел, вам в сторону гиперконвергентных решений, или кластера, формально подойдет любой, фактически надо смотреть на все эти RTO/RPO и подобные вещи вроде максимальной величины простоя, минимального периода работы в деградированном состоянии без вмешательства пользователя и т.п.
Недостаточно данных. "Два и более" не ограничено, следовательно, вероятность того, что в некоем матче забьют 100000 голов, "меньше либо равна 25%" и всё. Дальше только предполагать, что имел в виду составитель задачи.
Здесь проблема в том, что SIP прекрасно ходит, а проверить открытие RTP-пинхола для телефона я пакет-трейсером не могу. А судя по тому, что RTP режется на выходе из сети, проблема в том, что пинхол не только не открывается, а ещё и блокируется, при этом правил на блокировку исходящего трафика на асе нет. То есть packet-tracer мне не помощник.
Там не так немного - IP-адрес является ресурсом кластера, как следствие, привязан к одной из двух ВМ в одно время. Меня печалит совсем другое - локальная сеть должна быть доступна с обеих ВМ одновременно, так как я каждой настроил по персональному адресу в каждой подсети, и вот здесь какие-то сбои творятся.
Всё что с решеткой в начале - комментарий и не имеет эффекта. Так что пишите без решетки.
А почему не сохраняет - смотреть надо, хотя на самом деле должен, это не винды.
