То что аппратыне проблемы с сетью это 100%. Можно в настройках вместо автоматического адреса прописать свой на вкладке "Альтернативная конфигурация", но проблему отсутствия сети это не решит.
Размерность - это суммарное количество возможных адресов. /10 это количество не изменяющихся бит. Адерс это 32 бита или 4 байта - 4 числа от 0 до 255. 24 не изменяющихся бита, значит что изменяется только 32-24=8 , что равносильно 255 адресам - 192.168.0.0/24 - это адреса с 192.168.0.0 до 192.168.0.255 .
32 - 10 = 22 бита - это 2^22 = 4194304 адресов (хватит для какой нибудь средней страны)
цифра большая - отсюда и возмущения.
Нужно просто узаконить использование VPN(доп соглашение с провайдером). А то так можно обвинение в тероризме схлопотать и "маски шоу" на адрес подключения.
Nmap это когда будет известно что там что-то есть. Для начала подключить в отдельный свитч и комп с сетевой в режиме монитора. Некоторые устройства посылают DHCP запросы при передергивании линка, вот тогда и выяснится его Мак и ип.
Групповая политика задается контроллером домена. Понятное дело что локально ее поменять нельзя пока компьютер в домене. Чтобы групповая политика игнорировалась можно загрузиться в безопасном режиме и войти локальным администратором, сделать свои черные дела(установив софт) и снова перезагрузить в нормальный режим и работать в домене.
Судя по всему доступ идет по именам, раз упомянули сетевое окружение. А доступ по именам требует сервера имен, если нет сервера - значит сервером становится случайная машина. И до тех пор пока не обновится информация у нового сервера имен (WINS) часть компов не видна.
Нужен сервер - "файлопомойка", как минимум RAID1(2 диска паралельно), у каждого компа свой пользователь для достпа к файлопомойке(классическое решение без контроллера домена).
Скорее всего брутят или DDOS. Создают много открытых сессий авторизации. Так можно положить работу VPN и если у вас на нем филиалы с 1Ской, то выльется в потерю клиентов и убытки.
Я бы рекомендовал VLAN у провайдера заказать а поверх него уже VPN пустить если надо шифрование. На худой конец фаервол настроить, чтобы он левых раньше отбивал.
Wi-Fi конечно хорошо, но про скорость и хороший пинг с ним придется забыть. Если строения капитальные - лучше кабель в земле пустить(на воздухе поломает ветром при таком минусе). Если кабель - то архитектура сети "звезда" на гигабит и клиенты по 100 мегабит.
Что был инет проверить достаточно просто - это куча программ требующих для работы инет. Что он есть сейчас достаточно набрать "ping ya.ru".
Если будут проверять фактическое наличие то 3 выхода:
1. заблокировать на роутере остальные компы.
2. задать статические ип адреса - без указания шлюза
3. испортить маршрутизацию на компах - удалить маршрут по умолчанию. команда "route delete 0.0.0.0"
