Вроде, уже все из перечисленного есть и работает в криптоплатформе NXT. Кроме смарт-контрактов, которые в разработке. Жаль, что в первой части нет NXT.
Вместо «такое дорогое» правильнее будет «дорогое для нас». Кризис в стране, а в регионе вообще катастрофа. По сравнению с переездом, разработка стоимость и время реализации любого другого решения была-бы просто космической для компании.
Переезжали в два этапа – сначала основная масса оборудования, потом хранилища с резервными копиями.
Спасибо, за описание решения! Мы аналогичную задачу решили другим путем – просто вывезли три стойки оборудования в дата-центр в Киев. Пересечение блокпостов – тайна покрытая мраком.
Думаю, что имеет смысл отключить фильтр чтобы понять в каком месте проблема.
Т.е. отключить весь блок
add action=accept chain=forward disabled=no dst-address=192.168.1.2 dst-port=9091 protocol=tcp
add action=accept chain=forward disabled=no dst-address=192.168.1.2 dst-port=8080 protocol=tcp
add action=accept chain=input comment=«default configuration» disabled=no protocol=icmp
add action=accept chain=input comment=«default configuration» connection-state=established disabled=no
add action=accept chain=input comment=«default configuration» connection-state=related disabled=no
add action=drop chain=input comment=«default configuration» disabled=no in-interface=sfp1-gateway
add action=drop chain=input comment=«default configuration» disabled=no in-interface=ether1-gateway
вот это правило странное
add action=masquerade chain=srcnat comment=«default configuration» disabled=no out-interface=ether1-gateway \
to-addresses=0.0.0.0
если экшн=маскарад, то нет возможности задать to-addresses. если to-addresses задан, то вместо маскарада должен быть срц-нат
строки проброса портов должны быть примерно такими
add action=dst-nat chain=dstnat disabled=no dst-port=9091 protocol=tcp to-addresses=192.168.1.2
add action=dst-nat chain=dstnat disabled=no dst-port=8080 protocol=tcp to-addresses=192.168.1.2
Возможно, активен файрвол на целевом ПК?
Здесь порт 7875 с внешнего интерфейса пробрасывается на ПК внутри сети на аналогичный порт. /ip firewall nat add action=dst-nat chain=dstnat comment="Nxt API" dst-port=7876 in-interface=ether1 protocol=tcp to-addresses=192.168.1.150
Описание первое wiki.nxtcrypto.org/wiki/Marketplace
Описание второе nxtforum.org/news-and-announcements/nxt-digital-goods-store-offers-commission-free-platform-for-indie-artists/
Пресс релизы nxtforum.org/portugues-%28portuguese%29/dgs-press-releases-please-translate-and-distribute-%29-4440/
Переезжали в два этапа – сначала основная масса оборудования, потом хранилища с резервными копиями.
мт 192,168,1,1/24
пк 192,168,1,2/24
Т.е. отключить весь блок
add action=accept chain=forward disabled=no dst-address=192.168.1.2 dst-port=9091 protocol=tcp add action=accept chain=forward disabled=no dst-address=192.168.1.2 dst-port=8080 protocol=tcp add action=accept chain=input comment=«default configuration» disabled=no protocol=icmp add action=accept chain=input comment=«default configuration» connection-state=established disabled=no add action=accept chain=input comment=«default configuration» connection-state=related disabled=no add action=drop chain=input comment=«default configuration» disabled=no in-interface=sfp1-gateway add action=drop chain=input comment=«default configuration» disabled=no in-interface=ether1-gatewayвот это правило странное
add action=masquerade chain=srcnat comment=«default configuration» disabled=no out-interface=ether1-gateway \ to-addresses=0.0.0.0если экшн=маскарад, то нет возможности задать to-addresses. если to-addresses задан, то вместо маскарада должен быть срц-нат
строки проброса портов должны быть примерно такими
add action=dst-nat chain=dstnat disabled=no dst-port=9091 protocol=tcp to-addresses=192.168.1.2 add action=dst-nat chain=dstnat disabled=no dst-port=8080 protocol=tcp to-addresses=192.168.1.2Возможно, активен файрвол на целевом ПК?
/ip firewall nat add action=dst-nat chain=dstnat comment="Nxt API" dst-port=7876 in-interface=ether1 protocol=tcp to-addresses=192.168.1.150netmap это немного другое