Маршрутизация между двумя сетями через VPN. Откуда такое поведение?

которых между аж 3 штуки.

Что-то на схеме их нет

если из России пинговать какое-то устройство в моей сети и одновременно запустить с этого устройства пинг обратно, то он внезапно появляется.

Ну это не аномалии. Если почитать теорию, то можно узнать, что туннель IPSec однонаправленный, поднимается только тогда, когда по нему пойдёт трафик.

Криво настроено у вас в части туннеля.

Как уменьшить пинг?

Любой оператор этим занимается, только для юриков и каналы связи (не дост3п в интернет)

Как уменьшить пинг?

Вот вообще ни разу не зависит путь прохождения пакета в операторских сетях от его транспортного типа.

Как уменьшить пинг?

Cyberuser, покупаешь L2 real-time канал полосой 10M от своего города до М9 (где-то 200k в месяц + организация ВОЛС), на М9 арендуешь оборудование (60k в месяц), получаешь качественный канал от себя до МСК, а уже оттуда в интернет. Можно сразу от себя до AMS-IX, сумма будет в два раза больше и в евро. Профессиональный спорт требует профессиональных вложений)

Как разрешить выход в интернет только с одного IP адреса?

только сегодня прочел про iptables

Читай дальше до просветления о принципах цепочек, а ещё политик по умолчанию.

эти 2 команды запрещают отправку и принятие пакетов, если это не АЙПИ

Нет, первая запрещает входящий трафик именно для этой машины с АЙПИ, а вторая запрещает отправку пакетов именно с этой машины на АЙПИ

Передача данных из локальной корпоративной сети в Интернет, возможно ли?

Ну надо к админам обратиться чтоб открыли

Как построить карту сети, провести инвентаризацию и вести мониторинг?

Ezhyg, я прямо вижу, как на этой картинке будет выглядеть 48 портовый коммутатор со всеми подключёнными портами

Как построить карту сети, провести инвентаризацию и вести мониторинг?

alexq2, это лишь инструменты, которых очень много. Но сначала должна быть цель

Как построить карту сети, провести инвентаризацию и вести мониторинг?

alexq2, какое нафиг обнаружение, если на устройствах не запущен snmp или стоит файрвол? Потушить в одной комнате и гадать, где и сколько горит ещё?

Куда движется профессия системного администратора?

Sanes, не так быстро...
1) с самого начала, когда все это АйТи начиналось, была практика один сервис-один сервер. На почту, на контроллер домена и тд. Нужны были сервачники в объеме обслуживания сервисов.
2) пришла виртуализация, стали ставить гораздо меньше физических серверов, сервачники-железячники стали нужны гораздо меньше, да и работа у них стала разовая.
3) такая концепция отлично легла на возможность удаленного управления и администрирования. Тот же эльдорадо до этого должен был держать по 3-4 человека в каждом субъекте федерации, теперь появилась возможность их сократить и оставить 20-30 на всю страну в одном месте (вместо 160).
4) появилось направление «сервачный эникей», которое стали отдавать на аутсорс, как заправщику картриджей. Руководство смекнуло, что ребята из предыдущего пункта могут написать методику, а эникеи сделают по ней физическую работу.
5) АйТи бурно растёт, но чтобы не развивать штат экстенсивно приняли решение на большую специализацию и делёжку функционала.

Пример. Современным пользователям нужны ИТ приложения - биллинги, crm, бухгалтерия и тд. У нас четырёхуровневое деление ИТ:
1) сервачники - в штате несколько человек больше для учета и планирования ресурсов, остальные эникеи на аутсорсе.
2) виртуализаторы - 10 человек, окучивают только вмварю и ее приложения
3) операционщики - 10 Виндоуз и 10 линукс, настраивают только операционки.
4) приложения, не знают ничего дальше своей софтины, компетенции в классическом сетевом администрировании ноль, можно назвать их «опытный пользователь эксель.
И это на ~50 ЦОДов по всей стране, 20k виртуальных машин

Куда движется профессия системного администратора?

Sanes, меньше-меньше надо будет. 10 лет опыта в операторах связи подтверждают уменьшение штата сетевых инженеров. Укрупнение, облака, разделение на что-то типа архитекторов и рук роняют рынок труда

Как построить карту сети, провести инвентаризацию и вести мониторинг?

Леонид, доя отслеживания мониторингом, надо, чтобы устройство могло отдать какую-то полезную информацию, крайне желательно больше пинга...

Почему не работает Switch Dlink DIR-100?

Так свич или маршрутизатор? Разные прошивки для разных нужд.

Как работает ЭЦП?

js_web, не знаю как в криптопро, может там есть апи, но вполне логично на сервере сгененить какой-нибудь токен (хеш от строки код операции-пользователь-дата), этот хеш передать клиенту, а на клиенте при нажатии кнопки «отправить» подписывать (шифровать) этот хеш своей ЭЦП. При получении данных на сервере перед записью их в БД сверять расшифрованый хеш (публичная часть же должна быть на сервере, это же ЭЦП)

Как работает ЭЦП?

js_web, обычно подписывают не файл, а кате-либо действия, т.е. Факт загрузки документа определенного типа

Linux дистрибутив для предприятия?

Adamos, я просто приведу пример. При корректно построенной инфраструктуре на 1200 рабочих станций требуется два физических и 6 удаленных эникея (с учетом отпусков). А если внедрить инфраструктуру vdi/xen-desktop, то и одного хватит картриджи выдавать и тонкие клиенты новые. Linux может таким похвастаться?

Для чего нужен mac address-table aging-time?

Владислав Татаринцев, в конфигурации чего? ONT или ONU?

Для чего нужен mac address-table aging-time?

Владислав Татаринцев, как вообще связан ONU с коммутатором? Там же ONT сразу подключаются к ONU.

Linux дистрибутив для предприятия?

и ноутбуков.

О, вот тут особые приколы начнутся с бегающими сотрудниками, жалующимися на неработоспособность вай-фай, отсутствие звука, некорректной работы веб-камеры и микрофона, ошибках в режимах экономии энергии и спящего режима. Думаете, что почините? Но осталось еще 149 с пишущими дивидшниками, ЭЦП, сканерами отпечатка пальцев (и обычными сканерами), документами эксель с формулами (и даже с макросами), visio и powerpoint, отваливающимися флешками с форматированием NTFS.

В попыхах все починили и думаете вздохнуть спокойно? Но

Обновление дистрибутива без переустановки?

Начинайте заново.

Есть задумка переехать на linux дистрибутив

Забудьте, не портите себе и людям карьеру.

Linux дистрибутив для предприятия?

Игорь,

фанаты либры

Они уже все выросли, пошли на работу и злой начальник дал им по шапке за неприглядные шрифты в заявлении на отгул.