Кот Абсолютный

Конечно.

Самый простой способ - все на провайдера1, если он отпал - на провайдера 2 (IP понятное вымышленные):

/ip route
add check-gateway=ping comment="Prov1 default" distance=1 gateway=1.16.22.3
add check-gateway=ping comment="Prov2 default" distance=2 gateway=19.22.2.1

distance переключаем руками, хотя наверное можно и скриптом.
Если нужно чтобы пров2 не простаивал, когда жив пров1 - морочиться с маркировкой трафика

Если рута нет:
- никак
Если рут есть:
- купить услугу статического IP

Роутер с оптикой? В аренде от прова? Ну тогда Вы ничего и не сможете - не ваше :) Попользоваться дали за бабки. Да и что тут перенастраивать-то?
Хотите контролировать все - звоните в саппорт с вопросом - как переключить в режим моста (если можно конечно). Если договариваетесь, ставите свой роутер за ентой железиной и там уже рулите в полную дурь. При подключении РТК/МТС обычно так делают (у меня так)

Каким образом можно указать для сети 10.1.1.1-100 gateway 10.0.0.1

никаким

Не являюсь специалистом в сетях, лишь экспериментирую и учусь,

Замечательно. Олиферов в зубы - и читать до посинения

кто-то со своим ПК подключается к магистральному маршрутизатору, назначая своей машине белый IP-адрес. Маршрутизатор же

...отбросит пакет с этого адреса, поскольку фильтрует трафик, отбрасывая все, что не является его адресами, поскольку адресу в заголовке пакета доверия нет.

Я так полагаю, хотите себе белый IP, но не хотите за него платить и рассматриваете варианты сбацать самому? Не проканает.

Это от контекста зависит. Устройство смотрит в тырнет - может означать, что устройство имеет подключение к тырнету, которое вовсе не обязательно прямое, а может означать именно прямое подключение к нему. Приложение смотрит - обращается куда-то и ищет какие-то данные где-то. Порт смотрит - скорее всего означает, что он проброшен через NAT и к нему есть доступ извне.

На самом деле это безграмотное выражение, примерно как описание неисправности автомобиля - "аккумулятор крутится, а газу нет" :D

Сетевка при блокировке засыпает и рвет коннекты.

Стоит ли приобретать NGFW железку иностранных брендов, если заранее известно, что плюшки подписок невозможны?

Разве только попонтоваться. Сегодня не подпадаете, завтра подпадете - кто знает, что там придумают завтра?

если железо куплено на юрлицо в РФ, а подписки на другое юрлицо?

Работать может и будет. А вот как это будет проводить ваша бухгалтерия - это уже совершенно отдельный вопрос...

Если посмотреть в сторону отечественных решений (Usergate, Eltex, Ideco)

Только не ideco :) Однажды меня попросили написать обзор на одну из моделей ideco, дали образ виртуалки, чтобы погонять. Ну я погонял, посмотрел, из чего оно состоит... и честно предупредил заказчика (а это был не ideco) - что положительный образ на это merde я написать не смогу, а отрицательный им наверное не нужен :D
Это была куча обычных приложений типа squid, strongswan etc, слепленная в одно и сверху покрытая тооооооненьким слоем их оболочки.

если в организации отсутствует отдел ИБ

На двести рыл по идее он должен уже появиться. И как раз маршрутизаторы, средства удаленного доступа, всевозможные раздачи и задачи прав - это будет по его части.

Не-а. Мы тут злые ежи, можем только методику подсказать, что посмотреть и поправить. За готовым продуктом - это немного не к нам :) Там, где надпись "Хабр Q&A" справа стрелочка есть, Нажимаешь на нее, выбираешь "Фриланс" - тебе скинут какой угодно скрипт... за твои деньги :)

Нихрена не понял...

repo.packagist.org открывается. Причем тут санкции? Большая часть ИТ-сайтов не открывается не потому что на них наложили санкции, а потому что они сами на себя их наложили :)

И вообще - Вы вообще в РФ? А то может в Туркменистане?

самый высокий доступный тариф - 700 Mbps

Неверно. ДО 700 Мб. Две буквы, а какая разница :) То есть скорость может быть от нуля и ДО 700 Мб и то - до точки входа в оборудование РТК (в лучшем случае до точки выхода с оборудования РТК). А дальше - все, как повезет, никто ничего не гарантирует, тем более ресурсы в Забугории.
Можно подключить так называемый flat rate, то есть гарантированную полосу пропускания (опять же она гарантирована только внутри РТК), но цены там соооовсем другие :)

Обычно в таких случаях лог смотрят - а обнаружилась ли сетевка? Или lspci запускают, чтобы убедиться, что система ее видит, вот таким образом например:

# lspci | grep -i ether
00:1f.6 Ethernet controller: Intel Corporation Ethernet Connection (14) I219-V (rev 11)

Я скачал кряк Adobe Premiere Pro

Молодец, честно признался. Срок, правда, меньше не будет :)

Я заметил, что скорость интернета заметно снизиласть

Нет понятия "скорость интернета". Это все равно что "крякер Интернета" :). Есть скорость в канале провайдера (та, что вроде как гарантирует провайдер, хотя для физиков это совсем не так) и скорость загрузки некоего файла с некоего сайта. Так вот эта самая скорость зависит от ста тысяч причин и вполне может быть 1Мбит даже на пустом канале.

Первый основан на линухе, второй и третий - на FreeBSD. Соответственно разница в средствах управления, в возможностях, в поддержке железа - во FreeBSD чтобы добавить что-то, что не входит в GENERIC нужно джигу станцевать на потолке :)

TTK - это гигантский магистральщик. Работать юрику скажем с ТТК - сказка, забываешь телефон саппорта. Видикон скорее всего нижестоящий провайдер. За ТТК такие глупости как прозрачное проксирование не замечал, но все возможно.
Проверьте настройки первого роутера - в особенности DNS - не осталось ли артефактов.

Видикон и будет посылать в магазин - потому что говорить "я не знаю, как решить вашу проблему" запрещено :)
Можно еще позвонить в саппорт ТТК :)

Видимо, других кандидатов или не было, или они не согласились. Для первого места работы вполне ничего.

1. Доступ. У Вас должен быть админский доступ ко всем устройствам. Не поленитесь, проверьте на каждом устройстве.
2. Карта сети. Разберитесь, что к чему подключено, что через что и как приходит, нарисуйте карту сети с указанием адресов, промаркируйте провода (по возможности), поставьте номера проводов на схеме
3. Разберитесь с подключением к тырнету - кто провайдер, как подключено, найдите контакты, спишитесь с саппортом. На админа обычно возлагается отслеживание оплаты за тырнет.
4. АТС. Если это типа астериска - обязательно бэкап настроек до того, как полезли копаться. Если панас/самсунг - проверьте наличие работающей программы управления (панас просто так ее не дает!)
5. Видеонаблюдение. Мониторинг подключения камер и места на сервере хранения, контакты поставщика решения

Рисуем схему.
Обозначаем подсети и адреса.
Берем и пытаемся "вручную" доставить пакет от точки к точке. Что значит "вручную"? Это значит, что проговариваем действия, которые должна выполнить система для успешной доставки пакета (абстрагируясь в этот момент от того, что там стоит).
Когда пакет "доставлен" - начинаем проверять - а все ли необходмые условия для его доставки соблюдены? Маршрутизация, разрешение на файрволлах, NAT, всевозможные хитрости... и таким образом приходим к тому, что надо сделать.

Здесь все, как обычно, упрется в бюджет. И в расстояние до ближайшего провайдера. И в то, чем собираетесь подключаться. Существовала например технология xDSL - подключение по выделенной 2-х или 4-х проводной линии, там дальность считалась в километрах, но было одно требование - физическая пара от точки до точки. Те времена, конечно давно прошли, но наверное оборудование все еще можно найти...

Любой радиоканал, каким образом он бы ни формировался - это нестабильность среды передачи. Дождь, снег, град, туман, птицы... Получится что-то типа Интернет-клубов начала века :)