> есть ещё вариант сделать teredo тунель -- и иметь на серверах белый
> ipv6 адрес. -- это как минимум.
> при использовании teredo + vpn необходимость в белом ipv4 адресе отпадает.Огромное спасибо, сейчас буду в эту сторону копать. Хотел с самого утра этим заняться, но возникли другие срочные дела. Я немного посмотрел в Гугл - похоже, это ещё новые течения и мало кто это использует. Какие-то там есть проблемы с безопасностью, есть даже статьи "как отключить teredo" - вроде бы как есть там какие-то дырки в безопасности. http://www.cyberforum.ru/windows7/thread83612.html. Кстати, интересно, ios7 поддерживает teredo + vpn в качестве клиента? В общем, спасибо за наводку - буду гуглить.
> если гугол не знает -- то на такой микротик можно поставить metarouter,
> и заиметь на микротике нужный функционал.
Гугл всё знает, только, чтоб он рассказал, нужно знать про что спрашивать :) Я например про metarouter раньше вообще не знал, поэтому у гугла не интересовался про него, а очень зря :) Я так понял, metarouter превращает роутер в очень универсальную штуку, главное, чтобы мощности процессора и объема ОЗУ роутера хватило. Кстати, не подскажете, как называется прога с нужным функционалом в моем случае (для двухфакторной аутентификации)?
> вы не обижайтесь, но "Один дурак задаст столько вопросов, что сто мудрецов
> не ответят!" ,и поэтому нужно делать попорядку, одно за другим.
Да, по порядку лучше будет. Тогда "первый вопрос" == (teredo + vpn) + (metarouter + "ПО умеющее делать двухфакторную аутентификацию"). Сейчас тогда я погуглю, пойму, что я хочу спросить и тогда спрошу, а пока огромное спасибо за наводки!
PS Уже сейчас вопросы появляются :) Наверное это можно отнести к вопросу №2 в моем первом посте. Про топологию LAN в моем случае. Mikrotick+metarouter должен располагаться в качестве шлюза между клиентом и сервером или есть другой вариант? Например, сервер прежде, чем пустить клиента, должен спросить разрешения у Mikrotick+metarouter, но если так, то сам программный сервер должен уметь это делать. В моем случае, "Trassir", по-моему, не умеет это делать, но точно не знаю - надо выяснять, если выяснять, то как это умение называется?. А может на сам сервер наблюдения (имею в виду саму железяку), параллельно с Trassir, поставить что-то типа программного шлюза - обращаешься к серверу по его LAN IP и порту, прога-шлюз запрос перехватывает и прежде чем пропустить запрос, аутентификацию применяет, а? Это было-бы наверное хорошим решением, только как такие проги называются?