Можно ли настроить samba серверы на клиентских компах (расшарить папку, чтобы можно было заходить из других клиентов в локалке) в домене FREEIPA?

вопрос непонятен: можно ли расшаривать внутри домена (можно, пацаны не против) или надо ли ставить samba сервер (надо)... да и что мешает самому попробовать? делов то на пару минут...
в общем суть проблемы не ясна

Windows 11. Как разрешить доступ к сети через openvpn?

Ох, блин, столько вопросов сразу, причем вопросов начального уровня, да тут еще и винда что-то маршутизировать пытается, т.е. исходя из их смысла стало очевидно, что вопросом (без обид конечно, все в чем то своем специалисты), вы не разбираетесь. Чтобы не открывать тут курсы кройки и плетения макараме из сетевых настроек посоветую всетаки обратится к специалисту, ну или обложиться учебниками по сетям и решить вопрос самому. В первом случае вы сэкономите время, во втором - деньги, что для вас важнее - решать вам.
Давать какие то сугубо конкретные ответы можно зная конкретную проблему с конкретной железкой или программой, а у вас тут концептуальная проблема, похоже...

Windows 11. Как разрешить доступ к сети через openvpn?

Так вопрос то в чем?

...есть ли какие-то программы для настройки маршрутизации между интерфейсами или можно настроить через cmd командой route?

или

Как разрешить доступ к сети через openvpn?

если первое - то есть, но поскольку маршрутизация должна быть настроена и на компе, на котором стоит OpenVPN клиенет, и на роутере, который к нему подключен, то врятли это можно сделать одним приложением...
если второе - то оно происходит из моего ответа не первое, тоесть надо настраивать маршрутизацию на обеих девайсах, если роутер конечно не работает в режиме бриджа (но судя по тому что у него своя подсеть, т.е. свой DHCP - то нет), в общем не хватает данных для понимания на чем все работает на всех промежутчных узлах... как правильно замечено выше - вызывайте систадмина )))

Сертификат для собственного сайта в локальной сети / точка доступа?

Prg, а если он локальный, то зачем ему HTTPS? Это все шифрование нужно только для одного - защита трафика при передачи через ненадежные каналы, если все внутри LAN, то такие упражнения излишни.

Сертификат для собственного сайта в локальной сети / точка доступа?

Prg, если домен локальный - то нет, через certbot это не сделать, по крайней мере стандарным подходом, потому что certbot должен иметь возможность на web сервере по 80 порту связаться со своим сервером для создания сертификата...
Вообще, традиционно mysite.com обозначает некий публичный сайт, если надо писать про внутренний, то пишут site.local

Сертификат для собственного сайта в локальной сети / точка доступа?

ky0, А, ну я прочел это как самому делать валидный сертификат, через свой СЦ. ))) Ну, я то как раз понял вопрос так, что сайт то не локальный. а публичный, на который надо откуда то переходить...

Сертификат для собственного сайта в локальной сети / точка доступа?

валидный сертификат самому не сделать, ибо сертификат сервера должен быть подписан любым СЦ (прямо или через цепочку сертификатов), которым доверяет браузер конечного клиента...

Из 6 сайтов блокируются только 2 сайта?

ну и надо бы добавить - что это все работает для совсем тупых, умные поднимут свой DOH и будут пользоваться им (у меня именно так сделано), ну или каким то публичным DOH, их в инете мильён... https://dnscrypt.info/public-servers/
Ну или еще проще - восопользуются VPN или проксированием DNS.
Вообще, я против каких бы то ни было блокировок, кроме рекламных.

Блокировка сайта для всей сети?

это все легко гуглится же, там тебе ниже написали как, это одна из самых распространенных задач, через тот же GPT можно узнать как... а вообще лучше это делать не через средства Mikrotik, а сделать это через внешний DNS сервис, вроде AdGuardHome...

Что делать если приложение на андроид требует пароль на телефон, а мне он не нужен?

Refguser, с рутом наверное можно, если кто-то эксплоит напишет.

В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?

Alexey Dmitriev, Для этого не нужны отдельные сертификаты, если конечно для каждого контейнера не выделен отдельный домен, и даже в этом случае есть wildcard сертификат.

В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?

Развернуть на сервере контейнер с NGINX который будет выступать "фронтом" для запросов на 80 и 443 порты, которые он будет проксировать в контейнеры с NGINX-backend сервисов (сайтов\приложений e.t.c)

Звучит как какой то бред. Поставь один web - сервер, без контейнеров и всей этой мишуры, не надо плодить зловещий зоопарк из w.eb-серверов. На хосте должен быть только один web-сервер, все остальное решается просто добавлением нужных портов и правил в его конфиги.

Как правильно перенаправить запрос через Apache2 reverse proxy?

Да, спасибо, через rewrite работает.

Проблема со скоростью VPN, проблема в хостере/локации или российском провайдере, как узнать?

трассировку до нужного хоста сделай, и проверь маршруты, через какие сервера ходят пакеты... возможно хочтинг-провайдер в целях экономии гонит трафик непойми куда и откуда, отсюда и тормоза...
ну и пробуй проверять канал через iperf3, в разное время, возможно сервера на которых VPS ки забиты, от этого тоже бывают тормоза
ну и РКН может гадить, это из основная задача, и они её осуществляют как могут

Как отдать большую часть скорости устройству?

Dark_Time, IP -> Firewall -> Filter-Rules

Как отдать большую часть скорости устройству?

кстати, имей ввиду, что все что написано ниже может не работать, если у тебя правила fasstrack есть и включены, на многих микротиках оно работает

Как отдать большую часть скорости устройству?

Dark_Time, bridge это сетевой мост между физическими интерфейсами, это если надо ограничивать канал между разными портами LAN, если нужно ограничить канал интернет, используй тот интерфейс, куда заходит кабель от провайдера, обычно ether1.

Как отдать большую часть скорости устройству?

Dark_Time, ты ссылку посмотри, там буквально все расписано. Особенно раздел "Ограничение скорости по IP". Нет смысла мне повторять все то, что там есть.

Почему не работает Google Sign-In в релизной сборке AAB из Play Market, если в APK всё работает?

Vaxa Packs, ну, с учетом того, что play собирает aap под конкретный девайс, где то происходит ошибка.
Я с таким не встречался, обычно Google SignIn от ключей Goggle Play не зависит, хотя они могли что-то и поменять. Никаких depricated библиотек и функций нет?
Вообще, по симптомам очень похоже на то, что где то Client ID или package name не совпадает, проверь еще раз в console.cloud.google.com. Ну и Update selected scopes. Сорри, не могу дать конкретный ответ, но я бы еще на StackOverflow поспрашивал, возможно кто-то и натыкался на подобное.

Почему не работает Google Sign-In в релизной сборке AAB из Play Market, если в APK всё работает?

Что может ещё блокировать авторизацию Google в релизной AAB-сборке?

На разных девайсах пробовал? Не только на эмуляторе? На девайсах где не было до этого дебаг и тестовой версии тоже самое?