А так, подключаете vpn на сервере, настраиваете route table, mange rule, и connmark через iptables, если слова выше для вас не знакомы, изучать вам придется слишком много, обратитесь к тому, кто их знает.
Берешь домен, берешь свой ns, пишешь скрипт, который добавляет записи выданные certbot в конфиг твоего ns, обновляешь зону, готово.
Можно прикрутить к этому делу api cloudflare, если домены у тебя на нем.
1. Что значит в твоем представлении "внешний шлюз маршрутизатора"? Если шлюз провайдера, это нормально, что он не пингуется, так как там он может быть попросту закрыт, так и использоваться какой-нибуь mpls, как в случае с мобильными провайдерами.
3. То, что продают в магазинах под именем "роутер", то, что у вас сейчас дома - все это маршрутизаторы, как я их называю 100 в 1, на самом деле, в серьезных сетях все фукции этого "роутера" выполняют разные устройства - коммутаторы - для проводных линков, ap точки - для беспроводного линка, и собственно маршрутизатор, который рулит всем приходящим трафиком.
ufw - ВЫКИНЬ ЭТОТ МУСОР СЛЕДОМ ЗА TP-link, uwf удобен для ламеров, чтобы закрывать порты, по факту iptables это основа, да и насколько я помню, ufw это примитивный конфигуратор iptables. Если тебе кто-то сказал, что iptables, или его новая реализация nftables ненужны, я бы перестал общатся с таким человеком.
На счет ipv6, на самом деле именно он - тру протокол интернета, так как интернет задумывался как связанность всех хостов со всеми, а не эти костыли с nat.
1. Зачем тебе вообще необходимо видеть мак адрес внешнего интерфейса в локальной сети? Если что, это не требуется.
2. Не копай глубоко, данная история используется полторами калеками в извращенной системе предоставления доступа к шлюзам.
3. Забудь слово роутер, существует только маршрутизатор, routeros - операционная система от mikrotik, она же и ставится на всю(почти) их продукцию. Если ты хочешь сделать из компьютера маршрутизатор - можно использовать pfsense(и его аналоги), debian/иной gnu дистр, или vyos, тебе пока далеко до динамической маршрутизации, так что стандартной установки debian с iproute2 и iptables тебе хватит с головой.
4. ЗАБУТЬ ПРО ЭТОТ ПРОКЛЯТЫЙ ФЛАГ, какой то идиот вложил тебе это в голову, и ты носишься с ним как проклятый, как я и сказал выше, данная фича применима в сетях, где стоит radius в качестве сервиса авторизации, и он просто сообщает этим пакетом маршрут подсети. Короче, просто забуть про него, это не так работает, как ты думаешь.
IPv6 хороший кандидат, чтобы на его примере понять, как работает статическая маршрутизация.
вопрос 2 - что для тебя значит routeframe? Маршрутизирует через твой маршрутизатор подсети?
Мой совет, выкинь эти маршрутизаторы 100 в одном, и начни изучят ros - хоть они говно, но фукнциональные, когда постигнишь ros - перекатывайся на debian
С одной стороны, это я умею и практикую, так что обьяснил бы, но все эти ISP и прочие термины из книжек раздражают.
Начну с совета. Выкинь любой конфигуратор сети, nmcli/ifupdown/netplan/etc, вся сеть должна конфигурироваться через iproute2 и скрипт.
Ну, и как я понял по схеме, тебе понадобиться соединить R1 и R2 отдельным линком, чтобы получить связанность, так как наврядли провайдер будет писать маршруты до твоей подсети на своих маршрутизаторах.
Короче, разжуй что именно нужно сделать.
Ой ой ой, я даже удивлен, что с такими знаниями удалось поднять mailcow.
Сервер в почтовых клиентах автоконфигурируется через домен autodiscover.domain.com(или как-то так), через https с него берется xml файл, в котором и указан адрес сервера.
Можно пойти двумя путями - руками конфирурировать imap и smtp сервер на каждом клиенте, или прокинуть на mailcow этот домен(ну или самому написать xml файл и отдавать через web сервер)
Дмитрий Шицков, они находятся в одном L3 домене(то есть в одной подсети), в данном случае пинг пропадает до самого бриджа, до хоста в другой vlan он даже не доходит
Но если что диск был не в хардверном рейде, а в софтверном через mdadm, и проблема в том, что mdadm пытается восстановить этот диск в raid, и блокирует его