Александр

30к не реально, за эти деньги можно только понаставить домашних роутеров и обычный комп (2 ядра 2 гига игровая видеокарта), Даже на микротиках не выйдет по деньгам

Правильная бунта и правильный арч с правильным пакетным менеджером называется Debian. Особенно для старенького ноутбука.

В единицах Ethernet кадров. При этом размер каждого кадра ограничен значением MTU. Если очередь заполнена, write() на блокирующем сокете будет ожидать, пока очередь не освободится, на неблокирующем выдаст ошибку EWOULDBLOCK

В-нулевых: роутер в виртуалке не делается.
Во-первых: раз два входа, устройств должно быть два.
Во-вторых, важно знать какая нагрузка на впн будет, она зависит от пропускной способности канала.

Можно купить б\у Cisco, Juniper.
Если денег нет, то Mikrotik. Он умеет и OpenVPN.
Для настройки лучше попросить спецов, заодно и научитесь, если документацию заставите оформить.

Зачем?
Это тупое и непонятное решение
Можно тупо сменить например ему Шелл на Бин фалсе через стандартный модуль юзерс в ансибл

Proxmox

KeePass для этой задачи подходит.

P/S/: Подтяните русский язык. Вы обращаетесь за помощью -- уважайте, пожалуйста, своих собеседников.

Рабочая сеть должна быть на проводах. Точка. Остальное -- баловство. Проблемы, которые создаёт WiFi, простираются от пропускной способности и периодических немотивированных потерь сигнала до возможности перехватывать трафик и пастись в вашей сети. Это не так сложно делать, вы же стопудово не патчились протиd WPA2 KRAK, правда?

Приличную серверную железку можно взять, например, вот такую. Их на авито продаётся постоянно в некотором количестве. Красная цена пустого такого сервера по нынешним временам -- 8-10 тысяч. Диски лучше поставить новые.

Файлообмен между офисами в облака, несмотря на хайп, делать не надо. Для связи офисов нужно настроить VPN.

Сетевое оборудования в офисах -- D-link или Mikrotik. Это хорошие недорогие железки.

Рекомендованый выше Owncloud не советую. Это довольно тяжёлая и глючная штука. Есть Seafile -- работает быстрее, проблем в работе меньше.

Но само собой, если у вас опыта во всём вышеперечисленном ноль, то вы если и сможете реализовать все требования, то очень не скоро, и напоровшись по дороге на массу граблей.

Вы "слышите звон, да не знаете, где он". С чего вы вообще решили, что там "шторм/петля"? На основании каких критериев?

1. Потому что цепочки INPUT и OUTPUT относятся только к самому устройству. Т. е. туда попадает трафик, источником или назначением которого является именно ваш роутер. Для транзитного трафика, который должен устройством маршрутизироваться, применяется цепочка FORWARD.

2. Если интернет не работает вообще, то нет смысла спрашивать, почему не работает DNS или HTTP или любой другой протокол. У вас транспортная сеть не работает, поэтому никакие сервисы тоже не будут работать.

4. PPPoE интерфейс не просто идеологически настраивать под маскарадинг -- это вообще единственный способ получить интернет на клиентах :-) Потому что физический интерфейс ether1 будет использоваться только для PPP-трафика. Весь остальной трафик (т. н. "интернет") будет заворачиваться в интерфейс PPPoE.

Судя по тому, что на 10М линк работает -- имеет место проблема с кабелем. Либо плохо обжат, либо плохог воткнут на какой-то из сторон (коммутатор провайдера или ваш микротик), либо повреждён где-то по дороге от вас до коммутатора.

Коллеги правильно говорят -- настройте сначала всё на компе. Если на компе будет ОК, значит, провайдер и его сеть тут ни при чём.

Закрыть всё, открыть только используемые.

Хреновое у тебя настроение, 33 для програмиста не возраст, мне 42 и я несколько раз проходил путь от джуна до синьора, просто для встряски мозгов, последний раз менял специализацию в 39. Делай упор на английский, с хорошим английским работы море, при чем на удаленке платят больше чем на аутстаффе, правда и риски больше, кстати чтобы устроится на мидла, не запись в трудовой нужна "работал джуном год", а фактическое количество собранных граблей на технологии, на которые ты второй раз не наступишь, на собеседованиях просто спрашивают по матрице, поэтому необходимые навыки ты легко можешь узнать, просто регулярно проходя собеседования и подчитывая и реализуя то, на чем завалился. Завалив собеседование ты не ЧСВ должен понижать, а просто понимать, что ты узнал, что нужно доучить и идти на следующее собеседование.

+1 за коммутатор. Тогда, если по какой-то причине уйдёт оффлайн виндовый сервер, пользователи всё равно смогут подключаться к сети. А если упадёт роутер/свитч, сети всё равно не будет ни у кого, вне зависимости от виндового сервера.

Телеграм утверждает, что сообщения удаляются. Но так ли это на самом деле? Этого мы никогда не узнаем. Скорее всего, да, удаляются, но если телеграм захочет, то может их и сохранять.

Не на винде) Я бы отдал голос коммутатору.