> в ту глубину серого
это замечательно

без дядьки Черномора не разобраться

понятно, речь про дст нат в впн трубу

"пятьдесят подсеток серого"

И всё таки рискну предложить вам, перейти на L2TP over IPSec туннель, который ваш LAC с глобально не маршрутизируемым IP адресом, будет строить до LNS с глобально маршрутизирыемым адресом. А внутри вы можете объявить какой-нибудь протокол динамической маршрутизации или же создать пару статических маршрутов.

Так и вы трафик от коня до облака своего защитите и какую-никакую аппаратную разгрузку шифрования получите возможно.

Подскажите как в опции dhcp будет выглядеть роут 192.168.200.0/24? В 16-ричном..

C0A8C800FFFFFF00

Это без учёта вашего next-hop, но вижу в примере маску задают, как LEN, значит будет 0x18C0A8C800

Народ никто не видел инфы по ревизиям железки почитать? Так для общего развития 🙄

А что читать? Спеки на сайте микротика

Ну r2 чего они там меняли то... Видимо r1 а может и r0 существует. Теже асусы аж процы разные иной раз в разных ревизиях

Коллеги, подскажите, а можно ли в http добавить авторизацию, как сокс прокси?

Или если убрать Анонимаус, он будет использовать пользователей из Users ?

Тут у него диаграмма своя какая-то, он её не выкладывал?

На видео плохо видно некоторые детали, меня конкретно интересует, почему и на IN, и на OUT, интерфейсы названны, как OUT. Она двунаправленная получается или это просто опечатка?

Мало что понял, но заинтересованная сторона сможет определить географию адреса прокси, так? А совсем как скрыть географию?

Сможет конечно, вам же нужно свой адрес скрыть, вот вы его и скроете, а прокси будет виден.