Valdemar Smörman, к сожалению, не смог найти информацию, на чем сделал routeros, но больно сомневаюсь что на ядре linux, иначе бы пришлось выложить исходный код системы.
routeros - хоть и функционален, но крайне убог в производительности, тот же debian будет на голову выше как в производительности, так и в функционале.
А так, подключаете vpn на сервере, настраиваете route table, mange rule, и connmark через iptables, если слова выше для вас не знакомы, изучать вам придется слишком много, обратитесь к тому, кто их знает.
Берешь домен, берешь свой ns, пишешь скрипт, который добавляет записи выданные certbot в конфиг твоего ns, обновляешь зону, готово.
Можно прикрутить к этому делу api cloudflare, если домены у тебя на нем.
1. Что значит в твоем представлении "внешний шлюз маршрутизатора"? Если шлюз провайдера, это нормально, что он не пингуется, так как там он может быть попросту закрыт, так и использоваться какой-нибуь mpls, как в случае с мобильными провайдерами.
3. То, что продают в магазинах под именем "роутер", то, что у вас сейчас дома - все это маршрутизаторы, как я их называю 100 в 1, на самом деле, в серьезных сетях все фукции этого "роутера" выполняют разные устройства - коммутаторы - для проводных линков, ap точки - для беспроводного линка, и собственно маршрутизатор, который рулит всем приходящим трафиком.
ufw - ВЫКИНЬ ЭТОТ МУСОР СЛЕДОМ ЗА TP-link, uwf удобен для ламеров, чтобы закрывать порты, по факту iptables это основа, да и насколько я помню, ufw это примитивный конфигуратор iptables. Если тебе кто-то сказал, что iptables, или его новая реализация nftables ненужны, я бы перестал общатся с таким человеком.
На счет ipv6, на самом деле именно он - тру протокол интернета, так как интернет задумывался как связанность всех хостов со всеми, а не эти костыли с nat.
1. Зачем тебе вообще необходимо видеть мак адрес внешнего интерфейса в локальной сети? Если что, это не требуется.
2. Не копай глубоко, данная история используется полторами калеками в извращенной системе предоставления доступа к шлюзам.
3. Забудь слово роутер, существует только маршрутизатор, routeros - операционная система от mikrotik, она же и ставится на всю(почти) их продукцию. Если ты хочешь сделать из компьютера маршрутизатор - можно использовать pfsense(и его аналоги), debian/иной gnu дистр, или vyos, тебе пока далеко до динамической маршрутизации, так что стандартной установки debian с iproute2 и iptables тебе хватит с головой.
4. ЗАБУТЬ ПРО ЭТОТ ПРОКЛЯТЫЙ ФЛАГ, какой то идиот вложил тебе это в голову, и ты носишься с ним как проклятый, как я и сказал выше, данная фича применима в сетях, где стоит radius в качестве сервиса авторизации, и он просто сообщает этим пакетом маршрут подсети. Короче, просто забуть про него, это не так работает, как ты думаешь.
IPv6 хороший кандидат, чтобы на его примере понять, как работает статическая маршрутизация.
вопрос 2 - что для тебя значит routeframe? Маршрутизирует через твой маршрутизатор подсети?
Мой совет, выкинь эти маршрутизаторы 100 в одном, и начни изучят ros - хоть они говно, но фукнциональные, когда постигнишь ros - перекатывайся на debian
С одной стороны, это я умею и практикую, так что обьяснил бы, но все эти ISP и прочие термины из книжек раздражают.
Начну с совета. Выкинь любой конфигуратор сети, nmcli/ifupdown/netplan/etc, вся сеть должна конфигурироваться через iproute2 и скрипт.
Ну, и как я понял по схеме, тебе понадобиться соединить R1 и R2 отдельным линком, чтобы получить связанность, так как наврядли провайдер будет писать маршруты до твоей подсети на своих маршрутизаторах.
Короче, разжуй что именно нужно сделать.
