CityCat4

Мне нужно что бы выданный внешний IP висел на интерфейсе у клиента и он ходил в интернет через него.

Любой пров с радостью Вам даст в аренду подсеть за некоторые деньги. Правда, физику могут тупо не дать. Юрику обычно дают без проблем, если конечно пров не ООО "Оптику берем кусками где подешевле". После этого пров пропишет у себя маршрутизацию на эту подсеть, а Вам можно будет ее раздавать, причем 1 IP уйдет на шлюз.

Я правильно понимаю, что в Интернете по сути любая связь между конечными компьютерами происходит всегда через какой-либо сервер в открытой сети и прямой связи просто не бывает, кроме как внутри подсети?

Правильно.

Тема соединения за NAT - она едрить смотрена-пересмотрена, писана-перерасписана сто тыщ мильенов раз.

К серверу, находящемуся за NAT по Вашей инициативе (а не сервера) подключиться НЕВОЗМОЖНО Вот просто технически невозможно. В каждой подсети, окружающей сети Вашего провайдера может оказаться свой 192.168.1.1 :) Куда прикажете направлять соединение?

Все сервисы по спариванию компьютеров типа TeamViewer работают по одному и тому же принципу - компьютер за NAT инициирует соединение с сервером TeamViewer и регистрируется там. Другой точно так же регистрируется там. И TeamViewer обеспечивает их соединение через свои сервера

То же самое и со всем остальным - всегда и везде есть управляющий шар сервер.

- Раздать бесплатно в госструктуры - школы, больницы, детские дома - Вы бы видели, какими дровами они там пользуются! Этим правда можно только бесплатно - у них каждая копейка под отчетом.
- Продать на авито
- Взять большой молоток и выместить злость на весь мир (а потом то, что осталось - выкинуть)
- Сдать в металлолом
- Ничего не делать, вывезти в гараж и оставить там. Потом гараж ограбят цыгане :)

Поменять тариф.
Поменять оператора.

Оператор будет мазаться, как может - у них вполне возможно есть инструкция, запрещающая говорить некоторые вещи :)

Морочиться никому не надо. Вторая сетевка в комп, кроссовер до второго компа, отключить маршрутизацию между сетевками и в файрволле блокировок наставить.
Можно IP-KVM - если есть куча лишних денег

Пардон, вот это классический пример того, что бывает, когда вместо вникания в суть - ограничиваемся копипастом :)

Авторизация в сквиде - это отдельная тема десятка статей :) Она делается не менее чем тремя способами, но актуален в настоящее время только один - через negotiate_kerberos_auth. Там довольно длинная процедура, я ее уже плохо помню, была статья в "Системном администраторе", давненько правда, еще в 2012 году. Статья называлась "Squid + AD - samba"
Создается учетка в AD
К ней вяжется принципал через ktpass (это виндовая команда)
Этот принципал указывается в конфиге сквида и получается что-то типа:

auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -k /etc/proxy.keytab -s HTTP/fat.zhopa.ruchka@ZHOPA.RUCHKA
auth_param negotiate children 30 startup=0 idle=1
auth_param negotiate keep_alive on

Если нужно рулить еще и группами (а иначе зачем wbinfo_group.pl?) - то в том же Системном администраторе в прошлом году незадолго до того, как ему сдохнуть - была статья про управление группами

nmap и tcpdump - это вовсе не "банальные" утилиты. Они с ведром взаимодействуют. Непонятно - зачем было переходить на винду, чтобы использовать WSL (это примерно то же самое, что перейти на линух, чтобы использовать виндовые программы в wine)

Обычно после приобретения VPS на нем поднимают VPN, спаривают его с микротиком и не трахают себе мозги натами и не-натами. Правда, судя по описанию VPS у Вас ненастоящий - в настоящем доступны все 65535 портов.

ПК который подключен по кабелю работает на Windows server, и в настрйоках роутера включен режим DMZ.

ССЗБ. Кто-то Вас нашупал и пытается сломать, например по RDP. Зачем винду голой #опой в тырнет?

Сделать действия конкурентов бессмысленными.

Потому что:
- нарушитель мотивирован
- нарушитель имеет неограниченные ресурсы и техническую грамотность
- нарушитель имеет неограниченное время

Что мешает конкурентам ареновать копеечную VPS и работать через нее? Гайдов по обходу РКН - тысячи их. А Вы сейчас - сами себе РКН.

Вот когда дойдете до сетей, тогда может быть узнаете, что порты могут быть заблокированы (и скорее всего так оно и есть) и в рабочей сети.
А еще там может быть прокси с бампингом.
А еще там может быть CМП.
А еще это может быть чревато вызовом в СБ
Тут все зависит от того, что за контора и каков в ней уровень параноий контроля за юзерами - есть конторы, которым просто плевать на все, а есть такие, где книжку на комп нельзя скинуть :)

Вариантов пролезания через NAT без инциации соединения из-за NAT - нет. Потому что за NAT может находиться громадная корпоративка с внутренней сетью 10.0.0.0/8 Любой вариант пролезания через NAT предполагает, что где-то есть сервер, на который обращается агент, установленный за NAT - и уже по установленному соединению идет взаимодействие.

MIB browser. И MIB-файлы, в которых расписано, что, где и каким образом отдается. Впрочем, если там только стандартные MIB - у MIB browser обычно есть типовой набор.

Нет.

Слишком велик риск, что мошенник сделает видимым под именем vk.com например :)

Энтерпрайзные свитчи (Циски, например, а вот DES к таковым не относится) работают десятками лет, успевают многократно морально устареть. Работал в одной конторе, которая ничтоже сумняшеся брала все сетевое бу циску в НАГ-е - и не грузилась.
Защиты от кражи нет.

Какой где прописал - такой и используешь. Роутер использует гугло, комп - яндекс. Только пров все равно их перехватывает и моинторит :)

Начинаем с прорисовки сетевой схемы. Поскольку сначала нам надо узнать, сколько и какого нам надо сетевого оборудования. В качестве роутера предлагаю микротик - там можно с разведением провайдеров - запросто. Микротик обойдется порядка 10 тыс рублей (ну, это у нас в городе). Потом определиться - что и сколько нужно для сети.
БУ сервак можно взять за такие деньги (ну то есть я имею в виду настоящий серверный сервак), а уж просто "сервак-из-рабочей-станции" и подавно.

"...Ответ Надсистемы мгновенно разрушил радужные надежды: «Задача не имеет решения»..." (С) Леонид Резник "Магический треугольник"

Ну или скажем так - на бытовом уровне не имеет решения. Теоретически, для серверов имеется iKVM/iLO/iDRAC - кто как ее называет - технология подключения удаленной консоли и интерфейса управления. Но - она предназначена сугубо для администрирования, поддержки мыши практически не имеет (ползает она там медленно и попасть в нужный элемент - еще та проблема). И самое главное - доступна только для серверов, потому что требует поддержки на матери.

Ничего.
Ну то есть совсем ничего не будет, в том числе и тырнета.

Если привязка по маку - просто ничего работать не будет - оборудование провайдера просто отбрасывает нафиг все пакеты, а если их будет много - порт заблокируют.
Если без привязки и DHCP - первый получивший адрес будет работать, остальные пойдут лесом
Если без привязки и статика (очень часто у небольших провайдеров) - просто ничего не работает
Если PPPoE - то же, что и выше - ну или если ручную настройку таки сделать - работает один, остальные в пролете.

Самый популярный варинат - пров увидит какую-то хрень на порту и порт тупо заблокирует.