Кот Абсолютный

...и не произойдет ничего страшного. Читаем про семиуровневую модель. Каждый уровень посылает тот обьем, который может послать. TCP фрагментирует на свои единицы, IP - на свои, Ethernet - на свои. При приеме они так же соответственно собираются и на последний уровень - HTTP отдается полностью переданный массив.

Далеко не всегда роутер способен вести эту самую статистику и совсем уж редко - ее отдавать. Это я про дишманские типа D-Link, TP-Link иже с ними. Микротик отдает нормальную статистику - нужно только ее принять.

Если первый скрин Ваш - то Вам английском по черному написали - ens34: renamed from eth0. То есть ens34 - это и есть искомое устройство :)

Хм. "Ростелеком" - провайдер домашнего или корпоративного интернета?

Если физик - никак. РТК - это такой монополист, он клал практически на мнение всех - если кроме него никого нет, все равно, куда Вы с подводной лодки...
Если юрик - обычно неплохо действует магическая фраза "расторжение договора". Сколько проблем мне удавалось решить этой фразой, когда я рулил филиальной сетью по крупному региону - не счесть :) Внезапно находилось время, люди, ресурсы, возможности - чего только не находилось! Правда, я РТК всегда рассматривал как last resort, именно потому что с ним нифига не сделать. Он будет на все просто класть - на логи, на статистику, на Вас...

Ого...давненько не видел нормирования КГ, а уж коэффициент доступности саппорта - это нечто... Вот только - как все это проверить? Я не увидел здесь главного - скорость и стоимость. А также выделенный канал или совместный, физик или юрик покупает услуги.

Вопрос о задержках по трассе прохождения обычно решается программой tracert для винды и traceroute для линуха. Которая покажет, что наибольшая задержка обычно на участке от модема до точки доступа (APN) провайдера. И тут бери прокси хоть в Стокгольме, хоть в Куала-Лумпуре.

Мобильный инет - для работы. Почта, VPN, удаленно команды какие-нибудь. Контра по мобильному инету - это что-то типа розового слона - все знают, что он есть, но никто не видел :)

На будущее - структурируйте текст. Прочитал примерно треть, смысл проблемы в общем-то вроде как понял, остальное читать просто лень...

1. Вас запутала терминология. "Домен" в AD и "домен" в тырнете - совсем не одно и то же.
2. НИКОГДА не держите сайты на сервере AD! Вирутализация - наше все. Хотите поразвлекаться с виртуализацией от Билли - ставьте Hyper-V, для винды вполне пойдет. На сервере AD должен быть ТОЛЬКО AD. Ну еще могут быть другие системные оснастки - внутренний DNS, DHCP, служба сертификатов, WSUS...
3. Если нет опыта в линухе - сайт лучще положить на хостинг. Честное слово. IIS же лучше сразу, как страшный сон...
4. Если нет понимания работы DNS - то DNS тоже лучше всего купить у прова, обычно крупные провайдеры его предлагают. И НИКОГДА не держать на винде сервисы, к которым обращаются извне напрямую, какими бы безобидными они не казались!
5. Если отдавать на хостинг не хочется - подымите вируталку с линухом, на котором заведете и сайт и DNS.

По той же причине, по которой нельзя поставить себе произвольный адрес в локальной подсети - ответ на него пойдет туда, куда он должен пойти в соответствии с конфигурациями маршрутизаторов.

Кроме того, 1.0.0.0/8 - это Австралия :)

Статический IP можно купить только у провайдера, другие Вам будут бесполезны. Можно, конечно VDS/VPS, если решите, что стоимость аренды устроит и не смутит необходимость самим все настраивать.

Здесь полная схема прохождения пакетов через iptables, в том числе на ней указаны места, где выполняется шифрование/дешифровка пакетов (этот момент обычно опускается). ВАЖНО! Проверка на соответствие политики и расшифровка делается ядром исключительно на основе SAD и SPD, без использования чего-либо еще.

Что можно сделать.

Со стороны линуха посмотреть статистику XFRM - преобразователя пакетов при шифровке-расшифровке:
# cat /proc/net/xfrm_stat

Если счетчик любой ошибки растет - это жжж неспроста. У меня например, была ситуация, когда микротик не вязался с Strongswan из-за хэша SHA256 - у микротика какая-то своя, особенная реализация - два микротика вяжутся без проблем, а вот микротик и strongswan катеорически отказывались. При этом постоянно рос счетчик XfrmInStateProtoError - пакет принимался, но при расшифровке возникала ошибка и его просто отбрасывали, как поврежденный.

Есть еще полезная команда swanctl -l, показывающая состояние соединения.

Этот вопрос тут подымали мульен раз, за последний месяц - как минимум три раза.

Тыц

1) Имеются ли какие-либо документы, регулирующие нормы проведения таких витых пар? Возможно "скрытая" пара быстро найдётся, если обратиться в суд/прокуратуру на провайдера?

Нет. Надавить можно на госконтору - при условии хороших знаний предметной области. Провайдер - частное лицо, которое представляет услуги - не хочешь, не пользуйся. Он Вам ничем - понимаете, ничем - не обязан :)

2) Каким образом обычно проводятся в посёлках кабельный интернет?

А как придется. И так делают и сяк, и комбинируют по всякому. 3000 с Вас и запросили за то, что местные спецы пройдутся до Вашего дома и прикинут, сколько чего нужно будет сделать.

оформления себя как юр. лицо для покупки "места на крыше"

Для юриков цены на тырнет значительно выше. Просто потому что для юриков.

Снести винду нахрен с форматированием диска. Это если хочется быстро.

Так делают довольно часто там, где сэкономили на СКС или вот например как у Вас, провод тянуть ломы. Скорость конечно будет - какая будет, но для 10Мб я думаю, заметно не будет.

1. Нет. Провайдер - лицо, предоставляющее услуги, в данном случае услуги доступа в тырнет. Подключился к магистральщику, поставил биллинг, выполнил требования СОРМ, получил лицензию - все, провайдер. Как хочет/может/умеет - так и строит сеть, юзер голоснет рублем, если сеть будет кривая.
2. От толщины провайдера, от количества денег, от того, какие планы у него по развитию. Техническая сторона тут может вообще роли не играть.
3. Нет. Связано это отнюдь не с техническими моментами, а в основном с тем, сколько денег вкладывается в развитие
4. Адресная политика провайдера определяется тем, сколько у него блоков IPv4. Поскольку их сейчас даааавно не выдают, приходится быть эффективными менеджерами :) У кого скажем PPPoE - тот скрипит зубами, но дает каждому белый IP, у кого нет - тот может ими торговать, сдавая в аренду, у кого совсем мало - дает серые, выпускает через NAT. Нет ни единой практики ни какого-либо метода указать провайдеру, что он делает неправильно, если он допустим не дает белого IP - возможно у него их просто нет :D. Это может приводить к таким извращениям, как например в г. Красноярске одно время все провайдеры договорились и разделили внутри Красноярска сеть 10.0.0.0/8 :) И начали выдавать клиентам IP из этой сети так, что клиенты других краснояских провайдеров могли к этим IP подключаться. Мне тогда пришлось долго бодаться с саппортом, тыкать им в нос RFC1918...
5. DNS провайдера может по-разному реагировать на запросы из разных подсетей и отдавать разные зоны с разной информацией - не в курсе про такое? DNS гугла например может ничего не знать про IPTV-сервер провайдера и это может быть сделано совершенно намеренно.

Это физика. ISO/OSI 1. Физика подобрана неплохо, правда лучше взять микротик типа RB2011 и к нему управляемый свитч на 48 портов, телефоны нужно будет в отдельный VLAN. Но физика еще не все - теперь нужно расписать логику ISO/OSI 2 - уровень Ethernet-коммутации и логику ISO/OSI 3 - уровень логических сетей. Рискну предположить, что микротик для подключения к провайдеру, на сервере хост витруализации, все компы в свитч?