Akina

Если устройство добавлено в контроллер домена то присваивается статический ip-адрес из сети 192.168.1.0/24

Статический адрес присваивается на устройстве. Сервер в этом процессе не участвует, вообще никак.

Нарисуйте полную схему магистральных соединений сети. Всё активное L2 оборудование, все соединения между ними с номерами портов на каждой стороне. На каждой единице оборудования по каждому магистральному порту проверьте, что на нём имеются только tagged VLANы, а по каждому клиентскому (включая неиспользуемые) - только один untagged VLAN.

Если это не так (а, судя по описанию, именно такое состояние вещей и обнаружится) - составьте нужный план VLANов и план перенастройки оборудования на эту схему без прекращения предоставления услуги. И реализуйте. И сеть в порядок приведёте, и будете знать, что и где бегает.

Да, не забудьте отдельный управляющий VLAN, чтобы рулить оборудованием. И не используйте VLANID=1.

255.255.255.255 - бродкаст сети 0.0.0.0/0. Т.е. глобальный бродкаст.

Именно поэтому он присутствует для каждого локального адреса. При поступившем в IP-стек запросе на отправление пакета на адрес глобального бродкаста от какого-либо приложения он будет отправлен через каждый имеющийся логический интерфейс (локальный IP-адрес). Аналогично он будет принят с любого интерфейса и обработан системой.

Но мы знаем что 1Мбайт/с = 8Мбит/с.

Вы неправильно знаете. Для загрузки со скоростью 1 мегабайт в секунду надо иметь входной канал не менее 8.8 Mbps. Причём именно inbound. Даже два компа, соединённые напрямую 100 Mbps, когда никто не мешает, ни в жисть не выжмут скорость передачи 12.5 Мб/с, которую Вы насчитали... хорошо если 10.8 получится.

как решить проблему

Здесь нет проблемы. Почитайте, что такое "узкое место".

Да и сам стим может ограничивать скорость отдачи - а то вас таких дофига, а он один, и канал у него не резиновый.

По договору с провайдером у меня динамический IP. Услугу статического IP я не подключал. Однако мой IP не меняется уже месяц.
[skipped]
Что делать и каким способом обнулить время аренды DHCP IP-адреса? Как вернуть динамический IP?

Для начала - не путайте тёплое с мягким. Да, с цветным тоже не путайте.

Динамический IP означает, что Вам не нужно прописывать настройки, что все настройки Вы получите от оборудования провайдера по DHCP. Это всё.

Повторяю - ЭТО ВСЁ! Больше ничего эта фраза в договоре не означает. Она не устанавливает, публичный адрес у Вас будет или приватный (белый или серый), не устанавливает, будет ли адрес всё время один и тот же, или будет периодически либо регулярно изменяться...

Далее. Время аренды адреса - это параметр, которым оперирует DHCP-сервер провайдера. Он напрямую связан с МАС-адресом Вашего оборудования (сетевая карта, роутер), подключенного к провайдеру, и выделенным для этого МАС IP-адресом. Соответственно "обнулить время аренды" можно двумя способами:

1) Выключить своё оборудования на время более текущего времени аренды. Ненадёжно - на DHCP соответствие будет сохраняться, пока этот IP не будет выдан кому-то ещё (что в случае проводных провайдеров событие маловероятное).

2) Сменить МАС-адрес на своём оборудовании. Не будет работать, если у провайдера имеется привязка по порту (причём может быть как привязка клиентского МАС, так и выделяемого IP).

Многие сайты считают меня ботом и не пускают. Иногда дело доходит до апсурда, и меня в гугле банят. Что искать в Google надо проходить проверку "я не робот", а это очень тяжело, особенно когда приходится две или три попытки делать.

Эта проблема вообще слабо связана во всем остальным. Тут надо скорее разбираться, откуда такое счастье. Скорее всего, у тебя приватный адрес, а публичный адрес прова используется для выхода в Инет не только тебя, но и ещё кучи клиентов. Тогда все проблемы ожидаемы, а реакции других сайтов - скорее всего, обоснованы.

Если отсутствие интерференции с другими клиентами действительно важно - следует приобрести у провайдера услугу выделенного реального IP-адреса. В данном случае:

"выделенный" - присвоенный только тебе, одновременно с тобой с этого адреса никто работать не может.

"реальный" - он же белый, адрес, маршрутизируемый в Инете.

И да - этот адрес вполне может оставаться динамическим и изменяемым. В твоём случае это почти безразлично. Кроме случая очень злопамятных сайтов, которые помнят айпишники "ботоводов" неделями и месяцами. Тогда заказывай постоянный выделенный реальный IP (постоянный - не изменяющийся со временем).

Статический адрес и постоянный адрес - это в общем-то слегка разные вещи. Хотя это скорее вопрос терминологии и её интерпретации. Но по смыслу "статический" - это назначаемый на оборудовании вручную (при этом провайдер обязан передать настройки - как минимум адрес, маску и шлюз,- для такого адреса), а "постоянный" - назначаемый по DHCP, но всегда один и тот же (привязка по клиентскому порту оборудования провайдера либо аппаратному адресу оборудования клиента).

Причём если в первый раз он был из "белого" диапазона, то после перезагрузок стал "серым".

А вот это уже похоже на нарушение условий договора.

Специалист представился инженером и сообщил, что мне нужно зайти на 2ip.ru и именно то, что на нём отображается и является моим статичным публичным ip адресом.

То ли он тебя не понял (не понял, что у тебя подключена услуга "белого адреса"), то ли намеренно ввёл в заблуждение. Услуга "публичный адрес" однозначно предполагает, что этот адрес будет иметь оборудование в твоей зоне ответственности (в данном случае шлюзовое - WAN роутера). Услуга "постоянный публичный адрес" дополнительно предполагает, что этот адрес не будет изменяться во времени.

Сталкивался несколько раз.

Чаще всего проблема была в разного рода антивирусах/файрволах.
Реже - в неисправной/нестабильной памяти.
Один раз - в контроллере доступа к диску (который буквально через пару дней умер - по счастью, на матери было два контроллера, второй после этого работал достаточно долго без проблем).
И несколько раз найти причину не удалось.

Рекомендую начать с выполнения той же операции из другого инстанса ОС - просто чтобы понять, аппаратная или программная часть шалит.

А связь-то какая? можно, конечно.

Другой вопрос, как внешние клиенты будут узнавать нужный в текущий кол времени адрес... хотя для этого существуют сервисы динамического DNS. При условии, что Ваш внешний адрес - маршрутизируемый в Интернете (белый), конечно.

Может ли провайдер изменить ... https на http

Внутри своей сети - запросто, хоть на что угодно (нафига бы только ему это?). Но на выходе из своей маршрутизирующей сети ему придётся вернуть всё как было - иначе у тебя с тем сервером, к которому ты обращался, никакой любви в виде соединения не случится.

и снифером словить ваш трафик?

Во-первых, для того, чтобы снифить твой трафик, провайдеру никакой конвертации протоколов не требуется.

Во-вторых, даже если провайдер преобразует трафик из HTTPS в HTTP, это вовсе не означает, что он этот трафик каким-то волшебным образом расшифрует. Как была шифрованная нечитаемая лабуда, так и останется. Так что не жадничай - пусть снифит, если ему заняться нечем, твоих секретов это не раскроет.

Оператор связи / провайдер, согласно договору, предоставляет тебе доступ в Интернет. Но стопудово в договоре нет ни полслова о том, через какой именно шлюз он это сделает. И если провайдеру так проще, дешевле, или просто у него так организовано - он в своём праве. Да вообще ты можешь ходить в Инет через высокоанонимный прокси.

Я уж не говорю о том, что блок адресов выдан LIR-у и изначально описан по его местоположению. И если тот не соизволит уточниться по геопривязке суб-блока (а для своей внутренней сети - нафига бы ему это надо?), то будешь ты думать, что адрес - в штаб-квартире LIR-а, а он на самом деле в тьмутаракани.

1) На микротике проверьте, и при отсутствии разрешите, маршрутизацию из 192.168.0.0/24 в 20.20.20.0/22, если она запрещена (вряд ли, но вдруг...), для 192.168.0.2 или для всей 1925.168.0.0/24 - это по вкусу.
2) На 192.168.0.2 пропишите статический маршрут в 20.20.20.2/32 (или шире, вплоть до 20.20.20.0/22) через 192.168.0.40.
3) Проверьте, что на тплинке LAN-порты не работают в изолированном режиме. Если всё же установлено - отключите.

Всё.

PS. 192.168.20.2/22 - это опечатка?

Если у Вас имеется только одно волокно - Вы ограничены только WDM-модулями. Для одномодового волокна, как Вы сообщаете.

WDM модули передают на одной длине волны, принимают на другой. Соответственно нужна пара модулей, у которых длины волн совпадают "накрест" - один модуль на некоей волне вещает, второй слушает. И наоборот. Если при этом у них ещё и скорости совпадают, то будет между ними мир, трафик и счастье... и, как правило, плевать на вендора, у меня работали (а кое-где и сейчас работают) комплементарные пары самых диких сочетаний.

Не, это ещё пока полдела. SFP-модуль - это достаточно неглупая машинка. И, чтобы она правильно и успешно работала в коммутаторе, она должна быть соотв. образом прошита. И вот тут у меня для Вас плохие новости - если D-Link достаточно "всеядны", и SPF с ними уживаются, как правило, "искаропки", то вот оборудование HP отличается в этом смысле изрядной капризностью. И надо проверять конкретный коммутатор и конкретный SFP - заведётся ли одно в другом, или нет. Но тут либо экспериментально, либо при приобретении чётко указывать, что SFP будет работать в HP.

Чисто теоретически может сработать следующее.

Устанавливаем на комп любой локальный DNS-сервер. В качестве родителя (куда стучаться за разрешением неизвестных адресов) указываем ему регулярный DNS (скажем, провайдерский), прописываем у него статические соответствия (с малым временем актуальности), нужные нам в VPN.

Пока всё как обычно... а вот теперь - фортель. Привязываем его слушать ТОЛЬКО на тот адрес, который указан в настройках VPN, а его самого прописываем ТОЛЬКО в настойках VPN-адаптера.

Что в итоге? Когда VPN-адаптер подключается, этот DNS-сервер ставится в начало очереди (кстати, поэтому, адаптер следует включать после загрузки станции). И соответственно через него идут все разрешения. Если адаптер остановить - этот DNS убирается, и первым становится тот, что в настройках другого адаптера - регулярный провайдерский (или там гугловый фри - неважно). А статические записи о ресурсах в VPN достаточно быстро, за 2-5 минут, будут вымыты из локального кэша.

Ещё разумнее - иметь собственный DNS-сервер в VPN-сети, и указать его в настройках VPN-адаптера. Работать будет так же, только не нужен дополнительный локальный софт.

Свой роутер не поставить, нет оптического порта.

Наличие оптического порта для установки своего роутера не нужно - от слова "совсем". Подключайся по меди.

и настроить на него DMZ

DMZ - не нужен для каких-то там торрентов, и вообще о DMZ следует начинать думать только при наличии реального IP.

Насколько жизнеспособное решение - подключить mikrotik hap ac к провайдерскому роутеру

Нормально, корректное и правильное решение. При этом WiFi на провайдерском роутере лучше всего отключить.