Техническое задание: Настройка защищенной сети WireGuard на Mikrotik RouterOS 7.x

Исходные данные

Имеется три роутера Mikrotik hAP lite под управлением RouterOS версии 7.x, каждый со своим интернет-подключением.
Роутер M1: Расположен в локации 1. Имеет реальный статический публичный IP-адрес.
Роутер M2: Расположен в локации 2. Подключен к интернету через динамический адрес (маскарадинг).
Роутер M3: Расположен в локации 3. Подключен к интернету через динамический адрес (маскарадинг).

Структура сетей

За роутером M1: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.2 - 192.168.1.160.
За роутером M2: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.161 - 192.168.1.199.
За роутером M3: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.200 - 192.168.1.250.

Основная задача

Организовать между роутерами M1, M2 и M3 защищенные соединения по протоколу WireGuard для создания единого защищенного сетевого пространства.

Требования к результату

1. Сетевая связность

Все устройства в подсети 192.168.1.x (за всеми тремя роутерами) должны "прозрачно" видеть друг друга и иметь двустороннюю IP-связность.
Должна быть обеспечена возможность доступа по определенным портам к конкретным устройствам (например, IP-видеокамерам, LAN-контроллерам).

2. Безопасность и контроль доступа

Роутер M1 (со статическим IP) должен быть защищен и принимать входящие соединения только по разрешенным правилам.
Необходимо предусмотреть возможность сегментации трафика. Часть устройств из сети 192.168.1.x должна иметь доступ в интернет, а часть - нет.
Для реализации контроля доступа допускается использование отдельной выделенной подсети или технологии VLAN.

3. Технические требования

Использовать протокол WireGuard для построения туннелей.
Конфигурация должна быть отказоустойчивой и стабильной при переподключении роутеров M2 и M3 (динамические IP).
Предоставить итоговые конфигурации для каждого роутера.

Ожидаемый результат от исполнителя

Четкое описание архитектуры решения (схема или описание).
Пошаговые конфигурационные скрипты или инструкции для настройки каждого из трех роутеров.
Рекомендации по настройке правил фильтрации (Firewall) для обеспечения безопасности, особенно для M1.
Объяснение механизма работы решения с динамическими IP-адресами (M2, M3).

настройка crm

Комплексная настройка Битрикс24 для интернет-магазина на Tilda

Требуется специалист для интеграции и настройки CRM Битрикс24 с интернет-магазином, работающим на платформе Tilda. Необходимо создать централизованную систему управления заказами, клиентами и маркетингом.

дизайн

Разработка QR-кода с интегрированным логотипом

Требуется создать QR-код, в дизайн которого будет органично вписана первая буква из названия продукта, выполняющая роль логотипа. Необходимо интегрировать графический элемент в структуру кода без потери его читаемости.

сбор данных

Сбор коллекции векторных логотипов крупных компаний

Необходимо собрать актуальные SVG-логотипы ведущих компаний из 23 отраслей. Требуется найти сайты, извлечь логотипы и предоставить их с указанием источников.