Bermut

*Глубоко вздохнул*

Начнем с того, что ты создал на диске lvm, это сложная история, и на твоем уровне туда бы я пока не совался, зайди в консоль сервера и пропиши следующее:

vgremove newdrive
pvremove /dev/sdb1
wipefs -a /dev/sdb
mkfs.ext4 /dev/sdb
mkdir /newdrive
mount /dev/sdb /newdrive
echo "/dev/sdb /newdrive ext4 rw,nofail" >> /etc/fstab

Дальше зайди в web панель pve, и в разделе дисков(тот что на скрине) перейти в раздел директорий и добавь директорию /newdrive

Ну или кстати да, можно пойти проще и сделать

qm importdisk <id виртуальной машины> <путь до qcow2 файла> newdrive

Забыл написать, проблема решилось сменой ядра debian, так как я использовал расскатанный из clouidunit образ, там по умолчанию было cloud ядро, удаление этого ядра и установка стандартного решило проблему.

Хоть я и не люблю такие советы, но, лучше пойти на тот же aliexpress и купить комплект из 32гб озу, какого нибуть xeon на 2011, ну и материской платы, данный комплет надолго закроет твои потребности в тестовом железе, потому что 4 дохлых ядра с трудом будут тягать гипервизор и ворох виртуалок.

1. Если у тебя не используется vlan, и ты не спуфишь mac - нет, внешний mac ты никакими молитвами не должен получить в локальной сети.
2. Что такое framedRoute? Полагаю, что ты путаешь что-то. Возможно ты имеешь введу маршрут, да, провайдер можешь маршрутизировать на тебя подсеть, актуально для b2b тарифов, ну и для ipv6, офк.
3. На TPLink Archer C6 - никак, ВЫКИНИ ЭТОТ МУСОР. Для нормального обучения нужен mikrotik, или linux пека, но там еще сложнее. Если мы говорим про нормальный маршрутизатор - нужно использовать mangle правила, разные таблицы маршрутизации, ну и маркировка трафика, опционален костыль из snat, в общем, тебе еще далеко до этого. (ну и как правильно сказано в ответе выше, можно закинуть в мост wan интерфейс маршрутизатора и vlan сервера)
4. По какой причине он должен показывать адрес сервера? У тебя на маршрутизатор выдано два адреса, один он использует, второй просто существует, провайдеру необходимо маршрутизировать подсеть белых адресов на твой маршрутизатор, вот только делать он это не будет, а если и будет то у тебя денег не хватит. Если хочешь увидеть адрес сервера на 2ip.ru - создай аккаунт HE, и получи туннель из /52 подсети ipv6 адресов, правда 2ip.ru не умеет в ipv6, лучше использовать какой-нибудь https://bgp.he.net или https://ipleak.net.

Я сталкивался с такой проблемой.
Причины может быть две: webrtc и грязные ip адреса, про второе сейчас поясню.
Скорее всего вы брали vps сервер у русского провайдера, вы не первый, кто использует vps для vpn, и google через язык, maps, еще чего-нибудь выяснил, что пользователь в России, так как таких пользователей было много, то он и пометил вашу подсеть, как используемую в России.
У меня так например на ipv6, я беру 52 подсеть из подсети 2001:470:/32 HE, и кто-то определяет мой адрес как американский, просто беря данные из ARIN, кто-то показывает как немецкий - именно там трафик выходит в интернет, google смог выяснить, и занес в ipdb мою подсеть как российскую.

Проблема оказалась в конфигурации системы, по умолчанию количество тегов ограничено на 64, но можно редактировать вплоть до 4095

system-max vlan <максимальное количество>

Я не знаю, почему это помогло, но нужно включить кеш, так как у меня нет батареи, он по умолчанию выключен.

ssacli controller slot=2 modify nobatterywritecache=enable
ssacli controller slot=2 modify cacheratio=0/100 (read/write cache)
ssacli controller slot=2 ld 1 modify arrayaccelerator=enable

После этого скорость записи стала стабильной - 190мб/с, скорость чтения 300-350мб/с при strip 512, bs 10M.

Как подсказали на lor, требовалось включить vlan-filter на мосту, командой ip l s br-servers type bridge vlan_filtering 1
Так же в моем случае еще помогло отключение stp на мосту.

В общем, с помощью этой статьи разобрался с connmark'ами, с такими правилами работает корректно.

iptables -t mangle -A PREROUTING -m conntrack --ctstate new -s <ip узла> -m statistic --mode random --probability 0.5 -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m conntrack --ctstate new -s <ip узла> -m statistic --mode random --probability 0.5 -j CONNMARK --set-xmark 2
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j MARK --set-mark 2

Получать список аннонсированных ip в asn можно через https://api.bgpview.io/asn/as_number/prefixes, в формате json файла.
Полная wiki - https://bgpview.docs.apiary.io/

Нашел Tether companion на f-droid

В конфиге сервера указываем
client-config-dir client
Создаем в папке сервера папку client
В этой папке создаем файл с названием сертификата клиента
В файле пишем iroute , например iroute 192.168.0.0 255.255.255.0
Перезапускаем openvpn сервер
Пишем ip r a dev tun0
Работает

В общем, решил таким способом - функция в скрипте запускается раз в 10 минут и сохраняет лог

В формате
Время Исходный ip Ip назначения Исходный порт Порт назначения