Disel0k

Создать в проксмоксе бридж, поместить в него второй интерфейс первого контейнера (если нет - добавить в PVE и настроить как локальную сеть внутри), интерфейсы остальных машин вешать на этот же бридж

Автор формулирует о чем будет статья, рассказывает о наболевшем, делает выводы из всего рассказанного. Это же прекрасно когда человек способен четко сформулировать свои мысли и передать их другому. Формализованный подход позволяет проще воспринимать информацию и определять ее ценность для себя.
Согласитесь, что после заголовка "Надувательство в ландшафтном дизайне" можно встретить как "На мой взгляд необычайную пикантность придомовой территории придают лягушки надутые через соломинку", так и "В последнее время специалисты в области ландшафтного дизайна отмечают резкий всплеск использования мошеннических схем". Введение призвано сразу дать понять читателю о чем будет статья ,а не материться в камментах, что я хотел про лягушек а тут про скучные цифры и статьи УК...

недоступен сайт с которого качаешь пакет - проверь наличие интернета, попробуй позже

Если совсем просто - прописать в трудовом договоре ответственность за нарушение трудовой дисциплины. В конце месяца оштрафовать наиболее отличившихся.

Если посложнее - доменные политики ограничения установки и запуска приложений, настройки фаерволла по ограничению трафика, потом блокировка usb портов, чтобы "не приносили с собой", борьба с расшаренным с телефонов интернетом и/или зависанием людей в собственных девайсах и так далее по нарастающей

А вдруг Вы хотите совсем не того, что просите?
Посмотрите Graylog или аналоги, обычно именно к этому все и приходят.

например в порядке правил фаерволла - 12 правило делает бесполезным 13... а уж что там внутри этих правил так и вообще хз.
А в целом вопрос из серии у меня машина не едет и фото багажника, движка и запаски...

Все что Вы хотите идет из коробки.
1. Базовый функционал. Настройка транков
2. Базовый функционал. Заведение пользователей
3. Базовый функционал. Настройка маршрутизации входящих/исходящих
4. Базовый функционал. Настройка маршрутизации входящих/исходящих
5. Базовый функционал + настройка микрота. Сетевые настройки, внешний адрес, проброс портов на микроте.

Если не за спасибо, то внимания понадобится часа 4 ;-)

Настроить регулярное штатное резервное копирование на соседние ноды (#1->#2; #2>#1) в случае падения восстановить из бекапа на оставшуюся ноду штатным механизмом.
Почитать и заморочиться с DRBD, Ceph, GlusterFS
В любом случае заранее почитать про команду "pvecm expected 1"

поменять роутер на более продвинутый или завернуть все внешние запросы на одну из виртуалок а там уже рулить что кому раздавать (посмотрите на Mikrotik Cloud Hosted Router, pfSense и тд)
чтобы не путаться придумайте и придерживайтесь единого порядка, например:
порт 11022 - 22 порт на первой ВМ
порт 12021 - 21 порт на второй ВМ

Смешивать все в кучу на одном ПК - значит рано или поздно нарваться на невнимательность со стороны пользователя и отправки не с того IP.
На мой взгляд самый простой способ настроить Отдельные ПК либо виртуалки под каждую организацию и все программы для бухов настраивать на своем ПК организации. Сделать для каждого ПК свой выход в интернет совсем не проблема, так же как и организовать к каждому из них доступ по RDP с компа бухгалтера/юриста.

Ключевое здесь "параллельно". Пробросить диск в виртуалку и одновременно использовать на хосте виртуализации - идея так себе. На вскидку вижу:
а) разбить диск на две части - одну закинуть в виртуалку qm set, а вторую примонтировать локально и через веб морду сделать storage с политикой бекапов
б) примонтировать диск целиком, сделать storage и параллельно раздать доступ к нему в виртуалку например по FTP/SMB
в) поставить диск на отдельную (виртуальную, а лучше физическую) машину и с нее раздать и в винду и на проксмокс
г) посмотреть в сторону Hetzner Storage Box или аналогичных продуктов, где это все уже настроено, включая снапшоты самого сервера бекапов и обезопасить себя еще и на случай физического повреждения сервера.

В целом занятие достаточно бесполезное - настроить сервер PVE после установки из дистрибутива не так и долго (сеть, бриджи, пользователи, политики, фаерволл), особенно если используется кластер и большая часть наследуется. К тому же не придется думать о возможной скомпрометированности системы в бекапе, например если восстановление после взлома/атаки.
Но было бы желание, а средство найдется - proxmox-backup-client для таких случаев и был придуман.
В любом случае рекомендую озаботиться разработкой плана аварийного восстановления (DRP) и тестовым прогоном сценария. Уверен Вы откроете для себя много нового.

Если вопрос "Братишка, сделай по дружбе" - то проще поднять asterisk, freepbx, 3cx, etc Сервер и завести на него например номер с мультифона. - масса опыта, фана и возможно стартап как оператора связи
Если вопрос "Есть спрос, не знаю как, теряю бабки" - ВАТС тебе в помощь, те же Мегафон, Манго, сипюни и прочие с ними. - все готов из коробки, плати бабло и не парься
Дальше в Узбекистане на телефоне народ подключает SIP аккаунт и звонит в Россию по местным тарифам. SIP сейчас сотовые поддерживают из коробки, даже ПО ставить не надо в отличии от телеги и иже с ней.
Если для себя - попроси чтобы в России купили тебе симку, активируй мультифон и по сипу цепляйся к нему с любой точки мира. - быстро дешево сердито, делов на четверть часа.

- сервер времени не доступен с телефона (не прописан шлюз, запрещен выход в интернет)
- на телефоне не правильно указан часовой пояс
- указан SNTP сервер но выбран другой способ синхронизации времени

На самом деле функция может быть и полезна - если у Вас несколько линий для исходящих звонков - вы можете понимать с какой из линий совершен звонок. Но если это мешает то отключить можно не только в настройках телефона но и на АТС. например на FreePBX в дополнительных настройках sip установить "Отображать АОН на вызывающем телефоне - НЕТ"

Например имеем ОЧЕНЬ большое количество устройств в сети и для уменьшения широковещательного трафика разбиваем сеть на Vlan'ы (допустим у нас /16 сеть и мы ее побили на /24 сети). Тогда будет логично использовать L3 свитч для маршрутизации трафика между /24 подсетями (здесь могут быть и 40G/s каналы) и использовать отдельный маршрутизатор для выхода в интернет.
Кстати шлюзов на устройствах может быть прописано и несколько: маршрутизатор дефолтным и L3 свитч для /16 подсети в нашем примере.

Возможно стоит посмотреть в сторону обязательных (mandatory) профилей самой винды.
После выхода из системы все изменения в профиле пользователя с таким назначенным профилем не сохраняются. Службы (в том числе и обновления), а так же пользователи с обычными профилями продолжают работать как обычно.

В раздел Share стоит дописывать без слеша, просто "backup"
Если монтируете от имени дополнительного пользователя, то пути немного по другому указывать надо