CityCat4

имхо тут эфир забит. Разнести устройства по частотам - часть унести на 2.4

Клиентов IKE не бывает. IKE - это протокол согласования ключей, используемый в семействе протоколов IPSec. Клиентом IPSec в линухе является strongswan, у которого маразматически подробная документация и туева хуча примеров конфигурации.

Напешите причину

Усторефшая на пару лет так система, давно не поддерживаемая.

Начать с того, что нарисовать схему - что куда будет прокидываться, потому что сейчас это звучит как дом, который построил Джек.

"...А это веселая птица-синица
Которая ловко ворует пшеницу
Которая в темном чулане хранится
В доме, который построил Джек..." (С) Английская народная сказка, перевод С.Я. Маршака

Хм. А, пардон, зачем Вам именно начинающая компания? Как тут совершенно верно было замечено - в такую компанию:
- устраиваются как правило по знакомству - потому что у компании банально нет бюджета на хыра, искать бойцов может один из основателей, сидя на hh.
- требования по квалификации - широчайшие. Если например говорим про админа - то этот чел должен закрывать все админские задачи - от протяжки проводов и замены картриджей до настройки серверов и общения с провайдером. И знать, что он будет один ооочень долго.

Плюсами в начинающих компаниях обычно являются низкие формальные трребования - вышка необязательна, военник необязателен, все такое. Но это же может обратиться в минус - потому что несоблюдение ТК здесь тоже как здрасьте - можете остаться и без отпуска и без больничного :)

Джуна не возьмут точно - там каждый человек это такая нагрузка на фонд зп.

В мейнстримовых браузерах FTP выпилен нахрен.

Со второго курса вряд ли. Что тебе доверить-то можно будет? Тут обычно говорят "готов забесплатно работать". Тут надо учесть, что даже если ты работаешь "забесплатно", то все равно работодатель:
- предоставляет тебе рабочее место, аттестованное по нормам охраны труда
- несет за тебя ответственность за производственные травмы
- а если тебе еще и 18 нет - обязан выполнять требования ТК, распространяющиеся на малолеток

На летнюю, по малолетской квоте - попасть можно, хотя обычно ее закрывают детьми сотрудников

Что и как делать, чтобы перевести Iskratel RT-GM-3 в режим моста?

Связаться с саппортом, пропросить перевести в режим моста, спросить логин и пароль от pptp. Не слушать тех, кто говорит, что можно перевести самому. Да, наверное можно, но провайдер, увидев несогласованное изменение, запросто откатит обратно, а если не сможет просто заблокирует - и ты сам прибежишь.

Может ли провайдер отказать?

Не знаю, может и может, только зачем ему? Ему нужно, чтобы ты бабки гнал.

Какие модели роутеров посоветуйте с учётом вводных?

Микротик. Если "не шмогла" - Кинетик

У меня RT-GM-6, перевел в режим моста сразу после монтажа, прям челу, который монтировал сказал. Чем мне сразу логин-пароль выдал и переключил на следующий день.

Вот Никакие schkdrc не нужны.

А то первые тестовые юзеры без каких-то прав легко себе в профили левых браузеров понаставили,

Вопрос не технический, а организационный. Во-первых, все это сносится - публично и с громким скандалом. Во-вторых составляется список, с которым идете к директору (хотя это может быть в третьих и вообще отложено - это смотря что за контора и какое у Вас там внутри нее положение). В третьих пишется регламент, который запрещает подобные выкрутасы, с ознакомлением под роспись каждого (Хотя вот это может быть и во-вторых).

Неоткуда грузиться. Поэтому единственное, что она может загрузить - BIOS.

не ищет сети что делать не знаю

Задуматься - зачем ты это делаешь? Ну, поломаешь ты соседский wifi - что ты с этим делать-то будешь? Там нет ничего интересного... Даже если там живет красавица-соседка и даже если у нее камера в ванной :) Вот ей-Богу.

Ну, а потом вздохнуть, снести Кали, поставить винду и вернуться к майнкрафту...

Либо не хватает мощи, либо перегрев.

Все перечисленное можно было бы держать на домашнем сервере (если он будет именно сервер, а не "нечто-дишманское-из-десктопа" или "крутая китайская тачка с али на ксеоне" - с серверной матерью, ECC памятью, ксеонами, IPMI и пр.)

НО есть одно НО, которое вполне возможно вынудит Вас ставить это все хозяйство в ДЦ или арендовать дедик. Имя этому НО - вот эта фраза:

Интернет стабильный 500-600мб, а оплачиваю за 1000мб.

Вот в ней Вы ошибаетесь и ошибаетесь люто. Нет у Вас 500-600. У Вас до 1000. В любом диапазоне.

То есть 1Мб - это тоже не нарушение договора - с физиками SLA не составляют и физикам flat rate не дают (а если дают - дерут как с юрика). Как только Вы начнете топить соседей своим исходящим трафиком (а в стандартной модели сохо входящий намнооооого больше исходящего) - Вас сразу спросят - Вы тут хоум офис открыли? Хорошо, но тогда давайте платите, как юрик.

К себе однозначно стоит забрать почту - если хотите конечно поипаца с доменом, почтовиком, SPF, DKIM и прочими умными и не очень вещами. А так - смотрите ответ AntHTML - он все правильно написал.

Это у нас случай подключения по предварительному ключу (PSK, pre-shared key). Человеку, не знакомому с IPSec, правда довольно сложно будет растолковать про все это, сейчас поищу статью, вроде где-то было...

squid - стандартное решение для такой вещи. Ставится в локалке, прописывается политиками (для FF/WF иже с ними - руками), на микротике банится выход на 80/443 (хотя вообще говоря нормально - банить все, что не разрешено, потому что есть множество хитровыделанных юзеров).
Можно использовать бампинг, можно нет. Без бампинга статистика будет кривенькая, потому что основана будет только на первоначальном запросе (например https://mail.ru). Потом, уже находясь на mail.ru юзер перейдет на "Знакомства" (если они там есть) - и все, ты видишь, что он на почтовике, а он на самом деле деффок шшупает.
У бампинга есть правда и оборотные стороны - в бухгалтерии могут быть проблемы (сайты клиент-банков обычно защищают посильнее, чем обычные, QUIK опять же), да и сертификаты разворачивать надо, но если нужна относительно точная статистика - без него никак.

Глеб, ты же вроде уже не школьник, да? В линухе вохможно все. Но для этого нужно уметь все :) С этой "сферой" я пока не сталкивался - но это скорее всего перепиленный центос.

По "воздуху" труба работает, по крайней мере на МТС (Сибирь). На Tele2 кстати, не работает - закачка, воспроизведение, черный экран и пауза, возврат на несколько минут назад, воспроизведение, черный экран и пауза...
По "проводу" я тут уже написал где-то - подымается в Забугории обычный прокси - никаких gDPI, никаких антизапретов, обычный squid и он указывается в качестве прокси в браузере. Да, тащмайор увидит, что ты пошел на трубу. Но youtube.com не находится в списке блокировки РКН

Какого рода писк? Непрерывный, на манер сирены, прервыистый? Если прерывистый - в какой последовательности? Стоит ли в матери видео? Подключен ли монитор? Нынешние матери - они как самые настоящие женщины - капризные. Монитор не подключил - все, ты меня не любишь (у меня было такое - собрал новую тачку, включаю - пищит!)