Мак адреса рандомизируются для того чтобы предотвратить отслеживание устройства по маку. В iOS 8 тоже уже вроде бы так. Похоже, вы сами себе проблемы создаете, проще отключить ACL на роутере, тем более что безопасности он вам и так не добавляет.
ну да. и бог с ним что не мультивендорно, пускай себе юзерспейс (со всеми накладными расходами), надо просто брать и не извращаться
что делать когда в филиале на место тазика приедет например кошка, и/или когда филиалов станет много и часть трафика будет невыгодно пропускать через центральный офис — это пускай другие думают, наверное…
нет, что правда ip tun add gre123 mode gre… && ifconfig gre123 прямо таки сложнее и неудобней openvpn который надо ставить, обслуживать для него инфраструктуру ключей и плясать вокруг скриптовой обвязки?
он, конечно, местами хорош, но тезис о том что все остальные сосут мягко говоря категоричен
ну можно было бы смаршрутизировать и через openvpn — тут принципиальной разницы нет. любой удобный протокол динамической маршрутизации решил бы вопрос в считаные минуты (ну или статикой, тогда чуть подольше)
не совсем понятно желание именно тащить вланы, — обычно от этого бегут как от огня, а вы по своей инициативе ;) — вот я ж и уточняю, может были какие-то принципиальные моменты блокирующие решение на основе маршрутизации?
прекрасно, но ведь можно все это смаршрутизировать через ipsec тунель (или еще какой-нибудь удобый вам) и не плясать вокруг вланов, не? Получилось бы куда более масштабируемо, да и схема традиционная как никак
Вопрос с MTU, по-видимому, решается средствами туннеля, энкапсулированому трафику об этом знать не обязательно (пока тот же openvpn в состоянии фрагментировать и реассемблировать свои пакеты с учетом MTU транзита)
Маршрутизация, видимо, не вариант из-за каких-то специфичных приложений которым позарез нужно находится в одном широковещательном домене
Но, позвольте, почему не L2TPv3?
Очень хотелось бы хранить гигантские таблицы истории и событий в каком-то хранилище более заточеном под big data нежели мускуль/постгрес. MongoDB, например А то на эти костыли с партиционированием без слез смотреть невозможно же. Есть такое в планах?
что делать когда в филиале на место тазика приедет например кошка, и/или когда филиалов станет много и часть трафика будет невыгодно пропускать через центральный офис — это пускай другие думают, наверное…
он, конечно, местами хорош, но тезис о том что все остальные сосут мягко говоря категоричен
(есть конечно вариант что это решение — первое что пришло в голову, а первая идея не всегда лучшая)
не совсем понятно желание именно тащить вланы, — обычно от этого бегут как от огня, а вы по своей инициативе ;) — вот я ж и уточняю, может были какие-то принципиальные моменты блокирующие решение на основе маршрутизации?
Маршрутизация, видимо, не вариант из-за каких-то специфичных приложений которым позарез нужно находится в одном широковещательном домене
Но, позвольте, почему не L2TPv3?
pid-файл не нужен, блокировка работает, привязки к идентификаторам процессов нет
вот тут все и началось. надо у вас уже был аварийный режим работы, как пришло в голову валить вторую кошку — ума не приложу