LetuchiZ

Veeam agent for Windows.

P.S. Поиск не осилили?

Я правильно понимаю, что вы файловую базу открываете удаленно (с филиала) через впн? Если так, то лучше через впн зайти на комп с локальной базой через RDP и там открыть 1с. Или сделать публикацию информационной базы на веб-сервере.

Proxmox Mail Gateway

Интернета не хватает (20+ компьютеров).

Надо с этого начинать. Потому что у меня полторы сотни рыл сидят на таком канале - и ничего. Просто доступ нужно контролировать.
Прокси там, файрволлы, списки блокировок... Обычная, даже заурядная админская работа...

Если у провайдера стоит умная железка и он захочет запарится и если у вас умная железка вы хотите запарится то Link Agregation. Будет 200 мбит. Только это не решит вашей проблемы.
У меня по RDP 150 юзеров работают и все норм.
Если вам не хватает то его кто то выжирает весь. Судя по вашим вопросам мы мало шарите. А значит и 200 вам выжрут и вы не будете знать кто.
Для норм офиса 100 хватит за глаза

Wireguard уже давно изобрели.

Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.

В hosts прописываете - и вуаля, вы "владеете" доменом буквально с любим именем!
Правда другие пользователи, для доступа к "вашему" домену, должны будут так же прописывать этот домен в своём hosts, таковы правила.

У Мегафона есть приложение eMotion

1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.