Про Кетай ежели не понял, значит рано ещё познавать дзен. Проехали эту тему :):):)

Цитата Сообщение от yaroslavvv Посмотреть сообщение
когда мы пытались что-то подобное настроить на вендовом сервере, то была проблема с VPN (PPTP) сквозь всё это.
Цитата Сообщение от mlx Посмотреть сообщение
1 - современные линуховые ядра умеют нормально натить впн-соединения через себя
Лёнчик, как я понимаю Ярославу категорически не хватало именно вот этой строки из конфигурации iptables'а которую я специально не выкинул:
Код:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Хуже от этого не станет, а вот лучше - наверняка! ;) Но могу и ошибаться...

Цитата Сообщение от yaroslavvv Посмотреть сообщение
модемы у нас вместе с вайфаЁм... На сколько усложнится система, если учесть этот фактор?
Это не кошерно. Можно конечно пытаться лепить огород, но... Это будет в корне неправильно. Продай модемы с WiFi и купи абычный ADSL (тот-же комтренд за $8 :)) и точки доступа отдельно. Спасёт кучу нервов. Я более чем серьёзно. Нарисованную вторую схему даже рассматривать не хочется... Пограничный маршрутизатор оттого и называется пограничным, что между ним и точкой демаркации больше ничего нет!

Цитата Сообщение от yaroslavvv Посмотреть сообщение
И как следствие лишняя нагрузка интерфейса, который и так уже будет излишне нагружен двойной циркуляцией по вайфаю
Ну классифицировать трафик религия не мешает? ;) И уже потом разделить и зашейпить полосу для Wi-Fi из рассчёта на приём и обратку за вычетом полосы на инет. Но... Ещё раз - эту схему рассматривать не рекомендую, так как слишком много головняка и подводных камней для глюкодрома. Поверь, оно того не стоит....

Цитата Сообщение от yaroslavvv Посмотреть сообщение
Ну и вопрос защиты, конечно. Так или иначе в ОС находятся уязвимости. И на сервере прийдётся городить лишние огороды, когда модемы ввиду их функциональной ограниченности более стабильны в этом плане. Или это не более, чем мои фантазии?
Ты не сильно огорчишься если узнаешь, что большинство современных железок класса SOHO используют, так или иначе, именно Linux, а всё эти графические мордочки - это так, для красоты. Почему ты думаешь те-же маршрутизаторы от Asus'а великолепно шьются на DD-WRT, в ним можно подцепить "винт" на USB, можно накатить тот-же торрент-клиент, самому настроить всё что хочется. Хоть те-же иксы поднять ;)