CityCat4

Нет. Только прокси. И то в случае если юзера не используют анонимайзеры или VPN. Отчасти спасет установка собственного DNS - опять же до первого анонимайзера/VPN.

Нет. Обычно конечно провайдеры не блокируют протоколы, используемые софтом типа что по ссылке выше, но если спалят - а спалят непременно - могут обвинить во вмешательстве в работу системы, то бишь взломе :) Вам оно надо?
Это примерно то же самое, что спросить - я могу составить/увидеть телефонный справочник всех жильцов дома?

Если у Вас проблемы с каналом к провайдеру, бондинг не поможет.

Изучение каталога велосипедных деталей или даже разборка-сборка велосипеда не сформируют навык езды на нем. Построение VPN - это технология. Что брать, где настраивать, что куда вписывать. Достаточно один раз это проделать - и следующий раз делается на автомате. Это не конечная задача. Конечно задачей может быть "синхронизация между DC филиала и DC офиса", а VPN - всего лишь средство, это обеспечиввающее.
Пример с мостом в ответе SyavaSyava - замечательный.

Арч, насколько я понимаю, source-based? Тогда мимо. Source-based и стабильность - это вещи хм... не то чтобы несовместимые, но уж точно стоящие под прямым углом друг к другу. Я здесь частично согласен с Юрий Чудновский - процедура обновления софта да и мира тоже иногда приводит в состояние "всех убью, один останусь" и уж точно не рассчитана на пользователя без навыков.
Дистрибы с гарантированно работающими обновлениями (и то, если не подключать непроверенные репы) - это centos и debian. Правда, если нет никакого желания собирать софт самому (а для пользователей пакетных дистрибов его обычно нет), то получить чего-то относительно свежего могут только systemd-филы, остальным - только CentOS 6.8/Debian 7.11 в которых может попасться отнююююююдь не первой свежести софт.

СМП с горизонтом хранения полгода. Пришлось правда наваять скрипт на VBS,. который искал бы машины без агентов. Для контроля за установленным софтом - 10-Strike. Линуха в сети нет, он только у меня :)

Биллинг и статистика? То есть денех предполагаете брать за услуги, провайдерствовать? Лицензия, СОРМ, все такое - учли? Исполнение решений Роском о блокировке доступа к лурку и прочим сайтам? Почему рассматриваете только технические вопросы, обходя политические? Нарисует пьяная соседка во вконтактике "символ, похожий на свастику" - кто будет отвечать?

Кинетик при полной нагрузке ляжет однозначно - тут уже немножко другое оборудование нужно.

Ростелеком мог не потянуть оптику в Ваш город например, потому что стоимость прокладки оптики (а она оччччччень немаленькая) не покроется доходом от потенциальной абонентской базы. Если Вам просто денег некуда девать - ну берите, тяните. Оборудование - АртемЪ сказал точно - стоить будет копейки по сравнению с итоговой стоимостью прокладки оптики.
Ну и не забудьте, что:
- провайдер должен получить лицензию на предоставление своих услуг
- провайдер должен получить согласование в органах и поставить оборудование для СОРМ. Внезапно? Да, у нас весь трафик сливается куда надо...

Если запущен NetworkManager, то он может формировать /etc/resolv.conf и файл конфига сетевого интерфейса в sysconfig/network-scripts. Если он не запущен, то в /etc/resolv.conf настройки попадают из файла конфига сетевого интерфейса
Единого стандарта конфигов нет и у всех они сделаны по-разному. Это как раз то, чем дистрибы зачем-то стараются отличиться друг от друга - в Debian все не так, как в CentOS.

Неистово плюсую Saboteur . Он прям мысли мои выразил. Хороших админов сманивают друг у друга. Причем хороший админ однозначно имеет и знания по скулю, и знание какого-либо скриптового языка - это не обязательно питон, может быть все что угодно от powershell до bash, но оное должно присутствовать, потому что хороший админ - ленивый админ и он склонен автоматизировать свою деятельность.

А насчет "говорят" - говорят в Москве кур доят :)

Я сам вышел из саппорта :) Сначала в админы, потом в "старшие админы" :) Потом ушел туда, где сейчас :)

Олиферы, адназначна. Если нужно прям полное, подробное, детальное описание каждого протокола - RFC

Стандартно нет - в распечатке (детализации) идет информация, про которою сказал Sergey Fedorov . Но поскольку симка корпоративная, возможность запросить детальную статистику все же есть, хотя я вот ей ни разу не воспользовался.

OTRS, кьоторый выше рекомендовали - это трекер техподдержки. а Вам надо трекер разработчика - redmine, bugzilla, mantis. Это все OpenSource, но для установки их требуется бубен разного размера - redmine написан на Ruby, Bugzilla - на Perl::Template. Интерфейс у всех страшненький, особенно у багзиллы, у redmine чуть получше.

Ну...ключевое слово - WMI. Он как раз придуман для облегчения работы админа по сканированию удаленных компьютеров на предмет всего чего угодно. Работает это разумеется при определенных условиях - компьютер в домене, сканирующий скрипт запущен администратором домена и т.д. Поставьте демку программы 10-Strike (программа для инвентаризации компьютеров) и подивитесь на то, что она может узнать.

Нормальное решение. Серваки, роутеры, свитчи, интерфейсы управления - выносить в отдельную подсеть, чтобы "чужие здесь не ходят". wifi, при причине его трудноконтролируемости - отдельно, гостевые входа - вообще отдельно ото всего.
Сетку правда это не факт что разгрузит, наоборот может сильнее подгрузить, но заметно усилит защищенность. Юзеру - юзерово, гостю - гостевое...

Телепаты в отпуске :) Бессрочном. Что за VPN, каким образом подключение, что происходит... Правильный вопрос - половина ответа.
Вывод ifconfig будет не лишним.