CityCat4

Я вижу что это виртуалка виртуалбоксовая. Пакет поддержки устанавливали? Дрова на виртуалбоксовскую карту по-моему в нем.

Нигде. К тому времени, как скорости доросли до гигабита, хабы вымерли как класс. 100Мб может быть удастся на ebay или alibaba найти...может быть...

Сертифицированный :)

Если провайдер, предоставляющий услуги населению, то биллинг обязан быть сертифицированным - иначе замаетесь доказывать, что клиент должен заплатить N рублей, а не M. Ну, в России по крайней мере.

Отказаться от хостинга и поставить свой собственный почтовый сервер :) Ну, или в том случае, если почта не имеет ценности, общих ящиков типа info@ нет и при ее пропадании (при сбое например) эта потеря просто игнорируется - можно pop3 использовать - он честно перекачивает почту на компы пользователей.

Лучшая книга по сетям
Олифер и Олифер (известна также как "олиферы" или "учебник олиферов")

Теоретически это можно макросами Visio сделать. Но это нужно иметь план в Visio, что бывает очень редко и макросы писать самому, обычно планы в dxf, а конвертировать автокадовские файлы в Visio - это адЪ.
Так что - сначала берите план здания, потом воспользйтесь советом SyavaSyava . И не забудьте прибавить 20% на неучтеные перегибы, повороты и тетю Пашу - будет довольно обидно, если Вы закажете например 200 метров, а нужно 220, особенно если процесс согласования счетов небыстрый.

В смысле - адрес установки? Дом, квартиру? Если да, то и с обращением к провайдеру не узнаете - это ПДн, распространять которые провайдер не имеет права - за это может очень быстро и очень больно прилететь.

Ничего не нужно. Потому что такое невозможно. Точнее говоря возможно в некоторых, не самых частых ситуациях. Даже если есть 4 провода в квартиру, 4 провайдера, 4 IP адреса, на входе маршрутизатор, умеющий балансировать нагрузку - все равно 4 Гб в теории Вы сможете получить только на закачке торрентов или еще чего подобного, что можно качать одновременно по кускам. Игры со скоростью 4Гб работать не будут, фильмы со скоростью 4 Гб работать не будут, даже локалка провайдерская будет работать со скоростью одного провайдера.
Тут уже недавно был такой вопрос и я еще тогда написал, что таким образом Вы надежность увеличите, а не скорость.

Если только стандартный клиент андроида - только pptp. IPSec, который там якобы есть, на самом деле не работает - по крайней мере мне не удалось его спарить ни с StrongSwan на линухе ни с Racoon на микротике - не работает и все. Возникают какие-то нелепые ошибки. Кроме стандартного пробовало еще TheGreenBow IPSec клиент - но тот тоже не работает.
Можно установить StrongSwan клиента на андроид - с линухом работать будет, вариант проверенный, правда проверял с сертификатами. Могу даже конфигами поделиться для StrongSwan на сервере, настройки клиента тривиальные.

Неистово плюсую SyavaSyava . Прежде чем задаватся вопросом "Как построить защищенную сеть" - нужно ответить на вопрос - "От чего я хочу защититься, какие угрозы для меня вероятны и сколько мне обойдется от них защита". Потому что если Вы собираетесь в политоту и либерастию удариться - то это одно, а если просто чтобы соседи и скрипткиддисы не лезли - это немножко другое.

Защищенная сеть предполагает некоторые знания технологий и некоторые усилия по ее построению. Купив роутер Asus, отключив в нем WPS и сменив пароль админа, можно конечно сказать, что "моя сеть защищена" - и она на самом деле будет немного защищена - по сравнению с другими.

Выход в Сеть должен осуществляться не через "роутер-все-в-одном", если это не микротик, а через устройство с полноценным линухом, куда можно ставить и сносить программы по необходимости, либо через микротик.
Точка доступа должна быть толькоточкой доступа и более ничем. DHCP, который обычно входит в ее комплект - отключить. SSID установить в абстрактное значение, не содержащее никаких данных о модели устройства, провайдере, адресе установки - SSID доступен всем и каждому! Задача точки доступа - только подключить клиента. Адрес ему выдаст микротик/линух, для чего на нем следует поднять DHCP, в котором прописать только нужные маки - на ручную выдачу IP. Никаких пулов автоматической выдачи, только пришитые гвоздями маки.
Одолеете радиус - Замечательно, настраивайте авторизацию на нее. Нет - WPA2-PSK и ключ не менее 16 символов на полном наборе ([a-zA-Z0-9] и все спецсимволы)

А что тут с чем будет связано, простите? И куда у Вас подключен провайдер?

- Точное местоположение телефона (равно как и любого другого устройства с симкой) у правительства будет вне зависимости от наличия Tor :)
- Точное местоположение роутера у провайдера есть всегда - Вы же с ним договор заключали. Ну или не Вы, но все равно заключали
- Беспроводная связь по определению небезопасная - потому что нет контроля за средой распространения

OMG, ну почему тут с такой завидной регулярностью всплывают такие вопросы? При той модели нарушителя, что у Вас - а по ней им является государство - нельзя. Ни тор, ни два тора, ни даже бублик Вас не спасут.

Вы включили роутер - и у провайдера есть отметка "Нода Х включила оборудование связи". Вы вышли в тор - и у провайдера есть отметка "Нода Х подключилась к серверу Tor". Если роутер делает еще что-то, даже мелочь - время обновляет, новые версии прошивки проверяет - все это будет записано у провайдера. Вы выключили роутер - у провайдера отметка "Нода Х провела в сети Tor столько-то времени". Если государство Вами заинтересовалось - оно получило эту информацию и не тратя лишнего времени, послало к Вам парочку людей в черных костюмах. Защиты от терморектального криптоанализа пока не придумано, поэтому Вы сами, добровольно и с песней, сдадите все свои ключи, расскажете куда ходили и т.д.

Теоретически - да. Это называется bonding (teaming). Но вряд ли это поддерживается свитчом, в который воткнуты провода от Вашего роутера (или что там у Вас стоит), даже если и поддерживается самим роутером. Общайтесь с провайдером, он знает ситуацию куда лучше.

По очень простой причине - он для этого писался :) В мире не так уж и много IP-адресов (v4, конечно же), а устройств, которым он нужен, гораздо больше. Поэтому во-первых:
- провайдер Вам выдаст максимум 1 белый IP (все остальное - за деньги)
- во внутренней сети у Вас будут адреса типа 192.168.1.1

Далее происходит что:
- устройство 192.168.1.1 отправляет пакет ... ну например на 77.88.55.66 (такой адрес есть, это Яндекс :) )
- роутер, который подключен к провайдеру, заменяет в пакете адрес источника на выданный провайдером белый IP и запоминает это
- пакет, в котором адрес источника - белый IP провайдера, доходит до яндекса, яндекс посылает ответ, пакет возвращается на роутер
- роутер, помня, что и где он менял, меняет в полученном пакете адрес назначения на 192.168.1.1 и отправляет пакет на устройство.

Получить доступ до 192.168.1.1 из внешней сети невозможно никак, потому что любой роутер такие пакеты просто обрезает, хотя иногда провайдеры нарушают RFC и устраивают "полосатый" интернет в своей локалке, когда 192.168.1.1 из одной сети может получить доступ скажем к 172.16.1.1 в другой сети

Задача распадается как минимум на две.

1. Регистрация доменного имени mneprostointeresno.ru. Это делается у любого регистратора. Для того, чтобы настроить имена ftp, www, ns и т.д. подымать свой DNS не обязательно - регистраторы оказывают услуги Primary-DNS. У этого решения есть плюсы и минусы. Плюсы - ничего не подымать, все редактируется в более-менее дружественном интерфейсе. Минусы - при отсутствии связи и необходимости что-то поменять придется обламываться до тех пор пока связь не появится. Поэтому лучше всего сделать:

2. Запуск собственного DNS. Запускается bind, формируются необходимые записи (SOA, NS, A, MX и т.д.) и IP севера с bind (белый, если он за NAT) указывается у регистратора в качестве адреса primary DNS. Secondary DNS рекомендую брать прямо у регистратора - так проще настраивать.

Статьи по настройке DNS для небольшой конторы. Старые, еще 2006 года, но в DNS мало что поменялось с тех пор :)Создание и управление зонами DNS, часть 1 и Создание и управление зонами DNS, часть 2

Оооо, вот это задание. Дайте я пожму вашему преподу лапу :D

С чего начать? С начала. Корпоративная сеть не бывает коровой в вакууме - она решает прикладные задачи корпорации, которую обслуживает. Поэтому начните с того, что придумайте контору, которая будет заниматься... ну допустим разведением крокодилов в домашних условиях и продажей их любителям :) Составьте оргструктуру - вам совершенно точно понадобится отдел продаж, отдел снабжения, биологический (который собственно будет с крокодилами работать), бухгалтерия, логистика - крокодил не воздушный шарик, сам не поплывет по воздуху, админы, юристы - чтобы отбиваться от разгневанных зеленых и соседей, и т.д.
Определите бизнес-процессы - кто кому когда чего передает в плане информации и когда у вас будет готовая схема информационного обмена - воплощайте ее в жисть. Вам понадобится и внутренняя база документов - не обязательно 1С, но скорее всего это будет она, и корпоративная почта и выход в тырнет, и трекер для решения оперативных проблем, и контроль за доступом - чтобы не лезли куда не надо...

Потому что акваланг. Грамотный вопрос содержит половину ответа :) Вообще абстрактное приложение, как верно заметил Валентин может слушать хоть все 65535 портов, ограничений на это нет. А некое конкретное приложение - потому что так его запрограммировали - слушать один порт и не предполагали возможности его изменения.