Техническое задание: Настройка защищенной сети WireGuard на Mikrotik RouterOS 7.x

Исходные данные

Имеется три роутера Mikrotik hAP lite под управлением RouterOS версии 7.x, каждый со своим интернет-подключением.
Роутер M1: Расположен в локации 1. Имеет реальный статический публичный IP-адрес.
Роутер M2: Расположен в локации 2. Подключен к интернету через динамический адрес (маскарадинг).
Роутер M3: Расположен в локации 3. Подключен к интернету через динамический адрес (маскарадинг).

Структура сетей

За роутером M1: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.2 - 192.168.1.160.
За роутером M2: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.161 - 192.168.1.199.
За роутером M3: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.200 - 192.168.1.250.

Основная задача

Организовать между роутерами M1, M2 и M3 защищенные соединения по протоколу WireGuard для создания единого защищенного сетевого пространства.

Требования к результату

1. Сетевая связность

Все устройства в подсети 192.168.1.x (за всеми тремя роутерами) должны "прозрачно" видеть друг друга и иметь двустороннюю IP-связность.
Должна быть обеспечена возможность доступа по определенным портам к конкретным устройствам (например, IP-видеокамерам, LAN-контроллерам).

2. Безопасность и контроль доступа

Роутер M1 (со статическим IP) должен быть защищен и принимать входящие соединения только по разрешенным правилам.
Необходимо предусмотреть возможность сегментации трафика. Часть устройств из сети 192.168.1.x должна иметь доступ в интернет, а часть - нет.
Для реализации контроля доступа допускается использование отдельной выделенной подсети или технологии VLAN.

3. Технические требования

Использовать протокол WireGuard для построения туннелей.
Конфигурация должна быть отказоустойчивой и стабильной при переподключении роутеров M2 и M3 (динамические IP).
Предоставить итоговые конфигурации для каждого роутера.

Ожидаемый результат от исполнителя

Четкое описание архитектуры решения (схема или описание).
Пошаговые конфигурационные скрипты или инструкции для настройки каждого из трех роутеров.
Рекомендации по настройке правил фильтрации (Firewall) для обеспечения безопасности, особенно для M1.
Объяснение механизма работы решения с динамическими IP-адресами (M2, M3).

моделирование

Моделирование гидродинамики многофазного потока в камере с НКТ73

Требуется построить детальную гидродинамическую модель для анализа потоков нефти, газа и воды в газожидкостной эмульсии. Необходимо учесть внутреннюю геометрию камеры, расположение отводов и все конструктивные особенности устройства.

код

Разработка гибридной поисковой системы на основе BM25 и нейросетевых эмбеддингов

Требуется опытный специалист по поисковым системам для построения гибридного поиска по корпусу из 80 000 документов. Ключевая задача - обеспечить высокую релевантность результатов за счет комбинации классических и нейросетевых методов.

дизайн

Создание презентации с инфографикой и документами

Требуется оформить презентацию на основе предоставленного текста, интегрировать графические материалы и структурировать сканы документов. Срок выполнения - 1-2 дня.