CityCat4

Выкинуть такую циску, в которой isakmp нет :) и купить микротик. На двух микротиках IPSec настраивается буквально в несколько команд, особенно если по PSK, а не по сертификатам. Или линух поставить сo strongswan-ом - он не менее просто интегрируется.

Хотелось бы уточнить - "домен" - это домен AD или же домен с точки зрения DNS? У Вас тут несколько "смешались в кучу кони, люди". Если нужен еще один сайт - создавайте виртуальный хост, если у Вас IIS (раз винда) - он должен это уметь. Если нужна непременно виртуальная машина - ну запустите роль Hyper-V, создайте виртуальную машину с виндой, но тогда потребуется кто-нибудь, кто разруливал бы запросы на порты 80/443

1. NAT - это технология. Есть программы, ее реализующие.
2. По ссылке приводится описание системы безопасности сети (NAC) - продукта, значительно более крупного, чем простой файрволл с NAT. Хотя NAT там есть :)
3. Взыскуете безопасности - учите язык оригинала. Никто Вам документацию переводить не будет.

Попросите у провайдера подсеть, маршрутизируемую за Вашим IP. Это обычно стоит денег, возможно не малых - IP сейчас мало, и чем дальше тем меньше. Ну и роутер придется настроить. Да, провайдер может не дать - тогда только договор с другим провайдером.

Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"

vlc однозначно.

Кроме того, провайдеры обычно раздают программу для просмотра IPTV - например Новотелеком написал FAQ

Что значит "без воды"? Книга на то и книга, чтобы обьяснять вещи на примерах. Если Вам это не надо - читайте RFC. Там вот без воды.

Никаких.

DSL будет жить только там, где безальтернативно. Например, тут как-то писали - "деревня, деревянный дом, Ростелеком". Стоимость прокладки туда оптики сопоставима с ценой хорошей иномарки и даже радиоканальщики в пределах видимости вряд ли есть. Вот там DSL будет жить. Пока не появятся более другие альтерантивы, тот же 4G/5G. Его достоинства и недостатки хорошо известны и с каждым годом он будет все более отползать в специфическую область - например у нас в городе до сих пор работает один-единственный провайдер пейджеров.

Это не роутер для дома :) Это соховское железо. Дома IKEv2 нужен только гикам вроде Вас :) Или меня :) Большинство домашних пользователей от сокращения IKEv2 впадет в ступор :)

Неужели микротик наконец-то сделал поддержку IKEv2?

Согласен с silverjoe
Провайдер, как я понял один - РТК. Значит и канал один, а в наличии два способа подключения - PPTP либо статический IP. Микротик, конечно сумеет и туда и туда зацепиться - но нужно ли? Канал-то все равно будет один.

Олиферы - лучшая из известных мне книг. Многие еще рекомендуют Танненбаума, но мне он кажется академичным. Его хорошо читать если нужно "знание ради знания".

Если рассматривать в терминах уровней OSI (которых семь), то:
- ARP - это канальный уровень, он ниже сетевого. Это уровень работы драйвера сетевой карты, на этом уровне работают PPP, L2TP, MAC (mac-адреса, а не яббл)
- IP - это сетевой уровень. Кроме IP, на этом уровне работают ICMP, IGMP, IPSec
- TCP - это транспортный уровень, он выше сетевого. На этом уровне работают UDP, SCTP...

Считать, что TCP и IP работают на одном уровне - очень распространенная ошибка, сокращение TCP/IP видимо наводит на мысль, что "либо TCP, либо IP"

TP-Link никогда не был соховским роутером, это домашняя железка, а применение домашнего железа в офисе обычно чревато (есть у нас одна точка TP-Link - виснет постоянно, дома еще более дишманская точка - за три года перегружал три раза). Ну и 4 МБит - я уже и не помню, когда такие скорости-то были... Да еще PPTP

микротик, только микротик. Либо старая тачка с линухом, но там админить нужно через консоль, а у микротика все же какая-никакая, но морда.

Ну и по возможности wifi заменить на провод

1. Любой хостинг представляет из себя... хостинг :) В очень грубом приближении - мощный сервер, оборудованный веб-мордами, чтобы не пускать юзеров в шелл, либо с кучей виртуальных машин. Локальная сеть у него конечно есть - трафик как-то уходит, но юзеру хостинга до нее не добраться никак - у него как правило, веб-морда управления хостингом, иногда ftp, ооочень иногда ssh.
2. Никуда он не входит, ни в какую сеть. Он логинится на сервер, работает на сервере, дальше сервера не попадает.
3. В корне неверно. Ничто никуда не становится - это Вам не VPN. Частью "сети" с сервером провайдера устройство становится только при покупке услуги VPN (или при подключении к корпоративному VPN).
4. Главные признаки сети хорошо перечислил Saboteur

Из "вышеперечисленного" ложно все. В голове у Вас, простите, полная каша, читайте базовую литературу...

Совершенно согласен с Александр Карабанов . ADSL - Asymmetric Digital Subscriber Line, то есть асимметричнаяцифровая абонентская линия. Технология ADSL основана на том, что типичный трафик имеет асимметричную структуру - загружается больше чем отдается. Поэтому она в принципе не приспособлена для игр, которые требуют симметричного канала.
Хотя в деревне на другой канал похоже рассчитывать не приходится.

Ну, если у Вас в сети полный бардак и юзеры могут бесконтрольно включать свои устройства - таки да, немного повысит. Потому как 192.168 очень часто используется в качестве "адреса по умолчанию" в великом множестве дишманских сетевых устройств - воткнул такую балалайку в сеть с поднятым DHCP - и все, юзера пошли через нее.
Сканеров есть великое множество и самых разнообразных, которые ищут обрудование и находят его даже в отсутствие на нем IP-адреса. Пример - winbox, программа управления микротиками, которая подключается по маку.