Техническое задание: Настройка защищенной сети WireGuard на Mikrotik RouterOS 7.x

Исходные данные

Имеется три роутера Mikrotik hAP lite под управлением RouterOS версии 7.x, каждый со своим интернет-подключением.
Роутер M1: Расположен в локации 1. Имеет реальный статический публичный IP-адрес.
Роутер M2: Расположен в локации 2. Подключен к интернету через динамический адрес (маскарадинг).
Роутер M3: Расположен в локации 3. Подключен к интернету через динамический адрес (маскарадинг).

Структура сетей

За роутером M1: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.2 - 192.168.1.160.
За роутером M2: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.161 - 192.168.1.199.
За роутером M3: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.200 - 192.168.1.250.

Основная задача

Организовать между роутерами M1, M2 и M3 защищенные соединения по протоколу WireGuard для создания единого защищенного сетевого пространства.

Требования к результату

1. Сетевая связность

Все устройства в подсети 192.168.1.x (за всеми тремя роутерами) должны "прозрачно" видеть друг друга и иметь двустороннюю IP-связность.
Должна быть обеспечена возможность доступа по определенным портам к конкретным устройствам (например, IP-видеокамерам, LAN-контроллерам).

2. Безопасность и контроль доступа

Роутер M1 (со статическим IP) должен быть защищен и принимать входящие соединения только по разрешенным правилам.
Необходимо предусмотреть возможность сегментации трафика. Часть устройств из сети 192.168.1.x должна иметь доступ в интернет, а часть - нет.
Для реализации контроля доступа допускается использование отдельной выделенной подсети или технологии VLAN.

3. Технические требования

Использовать протокол WireGuard для построения туннелей.
Конфигурация должна быть отказоустойчивой и стабильной при переподключении роутеров M2 и M3 (динамические IP).
Предоставить итоговые конфигурации для каждого роутера.

Ожидаемый результат от исполнителя

Четкое описание архитектуры решения (схема или описание).
Пошаговые конфигурационные скрипты или инструкции для настройки каждого из трех роутеров.
Рекомендации по настройке правил фильтрации (Firewall) для обеспечения безопасности, особенно для M1.
Объяснение механизма работы решения с динамическими IP-адресами (M2, M3).

копирайтинг

Исследование проблем перевода английских каламбуров

Требуется выполнить курсовую работу объемом около 30 страниц, посвященную сложностям перевода английских каламбуров. Анализ должен проводиться на материале произведений Льюиса Кэрролла или современных рекламных текстов. В оформлении не следует использовать подчеркивания.

дизайн

Разработка коллекции мужской одежды из трех позиций

Необходимо создать дизайн для дропа из трех изделий: худи, футболки и брюк. Основной целевой рынок - Европа. У заказчика есть готовая философия и концепция, которую нужно визуализировать.

управление товарами

Проверка и финализация eBay-листингов

Требуется исполнитель для проверки готовых карточек товаров на eBay на корректность и доведения их до финального состояния. Работа с инструментами Sellbrite и GarageSale.