Sharon Quinn

Vlan для того и созданы, чтобы изолировать трафик от других vlan и устройства подключенные к одному коммутатору, но находящиеся в разных vlan не могли видеть друг-друга. Самое простое - разместить источник sflow и коллектор в одном vlan. Оптимально это vlan 10. В этом случае, при подключении какого-либо устройства к коммутатору с еще не настроенным vlan на порту (это всегда vlan 1), оно будет изолировано и не будет видеть устройства в vlan 10, так безопаснее и правильнее.

зависит от типа блокировки. не всё обходится с помощью goodbyedpi
скорее всего на впн сервисы блок идёт тупо по IP + домен от API

Хоть бы модель роутера указал - TP-Link Archer - не модель а название линейки. Короче, в общих словах - дефолтная тплинковская прошивка не может подключаться к впн поверх существующего соединения. Если на роутер есть возможность установить прошивку padavan или openwrt - накатываем на оба и поднимаем на европейском впн-сервер, а на местном впн-клиент и подключаемся, если нет - ищем нормальные роутеры. Естественно подразумевается что европейский адрес белый.

UDP: Вот ещё вариант. Покупаем NanoPi R2S - 2шт, шьём туда OpenWRT или ещё что-нибудь линуксоподобное, и ставим их между WAN портом роутера и кабелем "к провайдеру" (WANом во внешку , LANом к WANу роутера). Ну и дальше так же как я описал выше - на одном поднимаем впн-сервер, на другом впн-клиент. Свои роутеры, в принципе, можно перевести в режим коммутатора, т.к. функциями маршрутизации будут заниматься эти 2 железяки, а задачей роутеров будет просто "дать дырку" клиенту, а можно оставить как есть.

Что ты там замазал 10.0.2.15?)) Это дефолтная сеть VirtualBox.
Чтобы посадить машины в одну сеть нужно:
выключить машину -> в менеджере нажать на машину -> Настроить -> Сеть -> Тип подключения: "Внутренняя сеть" -> назвать как-нибудь.
На второй машине сделать тоже самое, но выбрать ту же сеть что и на первой машине. Таким образом обе машины окажутся в одной подсети. А при установке (скрин) ничего не надо вписывать, а поставить автоматические параметры.

А для доступа кластера во внешку нужно поднять ещё одну машину в качестве роутера, со всеми вытекающими (форвардинг, роутинг, DHCP-сервер и пр.) на которой в тех же настройках сделать 2 Ethernet адаптера, из которых первый будет смотреть в локальную сеть (ту же что и у первых двух машин), а второй во внешку - NAT.