CityCat4

Дома интернет с белым ip но за натом провайдера

Так не бывает. Белый IP - сейчас достаточно ценная вещь, чтобы ее раздавать всем, кто за натом. У Вас либо он не белый, либо не за натом.

)Может быть, что провайдер блочит входящие порты

Запросто. Причем он может не блочить, а просто допустим ставить в очередь с длинным ожиданием.

Домашние роутеры покупают люди, для которых слово "модель" означает "девушка модельной внешности" :) Им никакие данные не нужны...

В сторону каких компаний можно посмотреть, на что обратить внимание, чтобы заниматься действительно сетевыми вопросами

Провайдеры. Специфика их работы - как раз сетевые вопросы :) Там конечно есть офисный админ, который девочкам из бухгалтерии принтеры настраивает, но он там скорее всего один. Идете в саппорт, в саппорте прорастаете в сетевики - если ума достаточно, прорастете быстро.

Что я не так делаю?

Все :)
- Подключаются к существующему прокси-серверу.
- Подымать прокси на своем компе бессмысленно, разве только для того, чтобы через него пустить кого-то еще.

Какова бьла изначальная задача?

Ты бы еще в Туркменистан захотел сделать VPN :)

Цены я бы не сказал, что дикие - VPS в TAS-IX на минималке (25G vHDD, 1G vRAM) - 150 тыс. сум, то есть чуть больше тысячи рублей. Конечно, больше привычного, но нельзя сказать, чтобы дико. 10Мб скорость конечно непривычно :)

Насчет

не могу найти платный готовый вайргвард

поржал. VPN ставится самостоятельно, иначе это не VPN, а нечто поставленное кем-то и вовсе не факт, что не сливающее что-то куда-то :)

Начнем с того, что если по схеме "оптика в каждый дом", то роутер будет от РТК, в аренде. Именно он будет конвертить оптику в eth, он же будет точкой доступа. Чтобы сделать хоть немного по-человечески нужно договориться с РТК о том, чтобы они свою чудо-железину перевели в режим "только мост" (сразу взять логин и пароль от PPPoE!), а за ним поставить нормальный роутер

Понятие "нормальный роутер" зависит не только от покрытия, которое он обеспечивает, но и от возможностей, которые от него требуются.

Реальны ли SIM-карты со статическим IP для видеокамер?

Условно-реальны. IP дает оператор и в зависимости от его хотелок, он дает статику или не дает разным категориям абонентов. Юрикам обычно дает, физикам чаще всего нет.

Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)

Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.

Обязательно смотри на версию ROS и ни в коем случае не бери с ROS7! Если не хочешь "секс по-настоящему" :)

Почему, кстати, другой такой же не купить взамен? Если нагрузка была небольшая и по портам проходит - можно 4011

можно ли обойтись в локальной сети без Сетевого уровня.

Можно. Но tcp/ip и все протоколы, базирующиеся на нем - работать не будут :) А вот ipx - вполне себе заработает (если конечно найдешь, где и на чем его запустить :D )

OSI - модель академическая, предназначена для анализа всего чего только можно.
TCP/IP - модель практическая, но вне IP-протоколов не применимая (а они - внезапно - есть!)

На собесах обычно спрашивают модель OSI, именно потому что она академическая :)

Нет, это невозможно.

Как повлиять на провайдера?

Никак.

А если это такая туша, как РТК - дважды никак. Только отказ от него и возврат на старого провайдера (если это возможно). РТК - это одна из тех тушек, которой все, вот совершенно все - пофигу. Ну нет у Вас столько денег на юристов :)
(Другими такими тушками являются Сбербанк и Почта России)

Как обычно.

Идем на poiskvps, подбираем VPS по бюджету.
Идем на сайт выбранного хостера, ставим VPN
Подключаемся, проверяем соединение через whoer.net, доводим до 100% (это не гарантирует успешного подключения, но шанс дает)
Пробуем.

Есть сайты, которые банят тупо по IP. Есть поумнее, которые еще проверяют некоторые факторы.

Хотелось бы сделать это на Windows.

На винде такие вещи не делают.

Я не знаю, что там у Вас за роутеры. Типовое решение - берется список GeoIP, парсится, формируется список нерезидентов, потом пишется одно правило - если src ip в списке - пристрелить. Делатеся это на линухе, на микротике... Вообще топологически это должно работать на переднем роутере - или же между первым и вторым (но лучше все же на первом)

iptables уже не актуален?

С чего бы это? Работает, как из пушки.

Если винда, то "подключение к тырнету" определяется возможностью подключения к какому-то контрольному узлу от M$. В большинстве случаев этому верить стоит - если пишет что "без подключения" - значит и на самом деле, контрольный узел недоступен, что может означать, что тырнета на самом деле нет...