CityCat4

rb4011 может оказаться слабоват, лучше смотреть RB1100ahx4 или вообще операторские типа CCR1036

Речь о том как их заставить изменить провайдеру свою позицию

Никак. У Вас нет средств влияния на провайдера, поскольку все Ваши с ним отношения ограничены договором о предоставлении услуг.
А на ваше мнение провайдеру плевать.

В чём может быть дело? Почему роутер не получает ip от провайдера?

- Сдох роутер
- Мышь перегрызла провод (настоящая серая мышь - грызун такой, что точит даже бетон)
- В оборудование провайдера ударила молния и оно сгорело :)

Ну, в общем, если с роутером, проводом и состоянием счета все нормально - звонить в саппорт :D

Мне нужно что бы выданный внешний IP висел на интерфейсе у клиента и он ходил в интернет через него.

Любой пров с радостью Вам даст в аренду подсеть за некоторые деньги. Правда, физику могут тупо не дать. Юрику обычно дают без проблем, если конечно пров не ООО "Оптику берем кусками где подешевле". После этого пров пропишет у себя маршрутизацию на эту подсеть, а Вам можно будет ее раздавать, причем 1 IP уйдет на шлюз.

Я правильно понимаю, что в Интернете по сути любая связь между конечными компьютерами происходит всегда через какой-либо сервер в открытой сети и прямой связи просто не бывает, кроме как внутри подсети?

Правильно.

Тема соединения за NAT - она едрить смотрена-пересмотрена, писана-перерасписана сто тыщ мильенов раз.

К серверу, находящемуся за NAT по Вашей инициативе (а не сервера) подключиться НЕВОЗМОЖНО Вот просто технически невозможно. В каждой подсети, окружающей сети Вашего провайдера может оказаться свой 192.168.1.1 :) Куда прикажете направлять соединение?

Все сервисы по спариванию компьютеров типа TeamViewer работают по одному и тому же принципу - компьютер за NAT инициирует соединение с сервером TeamViewer и регистрируется там. Другой точно так же регистрируется там. И TeamViewer обеспечивает их соединение через свои сервера

То же самое и со всем остальным - всегда и везде есть управляющий шар сервер.

- Раздать бесплатно в госструктуры - школы, больницы, детские дома - Вы бы видели, какими дровами они там пользуются! Этим правда можно только бесплатно - у них каждая копейка под отчетом.
- Продать на авито
- Взять большой молоток и выместить злость на весь мир (а потом то, что осталось - выкинуть)
- Сдать в металлолом
- Ничего не делать, вывезти в гараж и оставить там. Потом гараж ограбят цыгане :)

Поменять тариф.
Поменять оператора.

Оператор будет мазаться, как может - у них вполне возможно есть инструкция, запрещающая говорить некоторые вещи :)

Морочиться никому не надо. Вторая сетевка в комп, кроссовер до второго компа, отключить маршрутизацию между сетевками и в файрволле блокировок наставить.
Можно IP-KVM - если есть куча лишних денег

Пардон, вот это классический пример того, что бывает, когда вместо вникания в суть - ограничиваемся копипастом :)

Авторизация в сквиде - это отдельная тема десятка статей :) Она делается не менее чем тремя способами, но актуален в настоящее время только один - через negotiate_kerberos_auth. Там довольно длинная процедура, я ее уже плохо помню, была статья в "Системном администраторе", давненько правда, еще в 2012 году. Статья называлась "Squid + AD - samba"
Создается учетка в AD
К ней вяжется принципал через ktpass (это виндовая команда)
Этот принципал указывается в конфиге сквида и получается что-то типа:

auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -k /etc/proxy.keytab -s HTTP/fat.zhopa.ruchka@ZHOPA.RUCHKA
auth_param negotiate children 30 startup=0 idle=1
auth_param negotiate keep_alive on

Если нужно рулить еще и группами (а иначе зачем wbinfo_group.pl?) - то в том же Системном администраторе в прошлом году незадолго до того, как ему сдохнуть - была статья про управление группами

nmap и tcpdump - это вовсе не "банальные" утилиты. Они с ведром взаимодействуют. Непонятно - зачем было переходить на винду, чтобы использовать WSL (это примерно то же самое, что перейти на линух, чтобы использовать виндовые программы в wine)

Обычно после приобретения VPS на нем поднимают VPN, спаривают его с микротиком и не трахают себе мозги натами и не-натами. Правда, судя по описанию VPS у Вас ненастоящий - в настоящем доступны все 65535 портов.

ПК который подключен по кабелю работает на Windows server, и в настрйоках роутера включен режим DMZ.

ССЗБ. Кто-то Вас нашупал и пытается сломать, например по RDP. Зачем винду голой #опой в тырнет?

Сделать действия конкурентов бессмысленными.

Потому что:
- нарушитель мотивирован
- нарушитель имеет неограниченные ресурсы и техническую грамотность
- нарушитель имеет неограниченное время

Что мешает конкурентам ареновать копеечную VPS и работать через нее? Гайдов по обходу РКН - тысячи их. А Вы сейчас - сами себе РКН.

Вот когда дойдете до сетей, тогда может быть узнаете, что порты могут быть заблокированы (и скорее всего так оно и есть) и в рабочей сети.
А еще там может быть прокси с бампингом.
А еще там может быть CМП.
А еще это может быть чревато вызовом в СБ
Тут все зависит от того, что за контора и каков в ней уровень параноий контроля за юзерами - есть конторы, которым просто плевать на все, а есть такие, где книжку на комп нельзя скинуть :)

Вариантов пролезания через NAT без инциации соединения из-за NAT - нет. Потому что за NAT может находиться громадная корпоративка с внутренней сетью 10.0.0.0/8 Любой вариант пролезания через NAT предполагает, что где-то есть сервер, на который обращается агент, установленный за NAT - и уже по установленному соединению идет взаимодействие.

MIB browser. И MIB-файлы, в которых расписано, что, где и каким образом отдается. Впрочем, если там только стандартные MIB - у MIB browser обычно есть типовой набор.

Нет.

Слишком велик риск, что мошенник сделает видимым под именем vk.com например :)

Энтерпрайзные свитчи (Циски, например, а вот DES к таковым не относится) работают десятками лет, успевают многократно морально устареть. Работал в одной конторе, которая ничтоже сумняшеся брала все сетевое бу циску в НАГ-е - и не грузилась.
Защиты от кражи нет.