Alexey Dmitriev

поддержу Alexey Dmitriev - без переноса Exchange никак.
Тут, скорее, даже не перенос Exchange на другой сервер, а миграция на другую версию Exchange или на другое почтовое решение - по крайней мере, почта у вас продолжит работать

Чем по-вашему маршрутизатор отличается от ПК?
Тем, что маршрутизатор маршрутизирует для других, а ПК маршрутизирует для себя. Сам процесс маршрутизации тот же самый.
Ну ладно, посмотрим на ПК. Вот какая-то программа сгенерировала tcp-пакет с адресом назначения 11.23.45.67, а другая программа получила пакет с адреса 192.168.1.100 и хочет на него ответить своим пакетом. А таблицы маршрутизации нет, предположим. И что дальше делать с пакетами первой и второй программы? Просто хочется понять вашу логику, как вы хотите обойтись без таблицы маршрутизации, но продолжать отправлять пакеты куда следует.

Чтобы вам помочь по существу, информации откровенно не хватает.
Для ее получения, во-первых, надо анализировать журналы событий: какие там ошибки и предупреждения, во-вторых - логи IIS. У вас явно что-то с IIS. Запуск служб может не говорить ни о чем: например, вполне может не монтироваться БД (кажется, не ваш случай, но...).
EMS не работает по понятной причине - он тоже в норме через IIS работает. Но если надо - то можно из Powershell добраться напрямую к Exchange: импортировать в сессию нужный для этого модуль командой

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Запускать Powershell для этого надо пользователем, входящим (прямо или косвенно) в группы администраторрв леса и домена, где стоит Exchange, и администратора на самом Exchange, в режиме адинистратора.

PS Как мигрировали-то? Вопрос, потому что сценарии миграции для виртуализованного Exchange поддерживаются весьма относительно. В частности, миграции через сохранение состояния VM не поддерживаются. Live Migration на Hyper-V поддерживается, на других гипервизорах - надо смотреть.

Нет

Так ты же в предыдущих вопросах уже сам нашёл kubeadm, который устанавливает и настраивает полноценный k8s на машине

Ни в коем случае не берите mikrotik. Он замороченный. Каждый год вы будете судорожно вспоминать, как с ним бороться, перекапывать интернет в поисках, пробовать и обучаться. Потом на год забывать, потом всё сначала, когда понадобится ченьть подкрутить.
Очень недружелюбная железка. Хотя хорошая, этого не отнять.

Если хотите обновить оборудование, берите keenetik, они вполне вменяемые. Только вначале сходите на форумы по keenetik и почитайте.

Но!
С VPN проблема будет, вероятно, с любым роутером. Потому что проблема не на стороне роутера, а на стороне провайдера - сейчас массово борется с VPN, поэтому всё будет плохо с любым роутером.

* ip адрес можно задать только интерфейсу
* таких адресов на интерфейсе может быть от 0 до нескольких
* на хосте инерфейсов может быть несколько
формально можно одинаковые ip адреса на разных интерфейсах, это по умолчанию работать не будет но есть свои нюансы где это можно использовать

У хоста может быть имя (dns, т.е. имя = ip адрес) и там еще netbios маячит майкрософтовский (по уму оно может работать без tcp/ip в пределах локальной сети но что то мне говорит это уже не так со времен winxp или даже win9x).

Теперь к вопросу зачем задавать ip адрес - чтобы до машины можно было бы в принципе достучаться. Весь tcp/ip говорит что сервис на машине слушает соответствующий ip адрес и порт, нет адреса нечего слушать.

p.s. Если ip адрес не задавать, такую сеть все равно можно использовать, например если два или больше интерфейса объединить в сетевой мост, формально достучаться до хоста можно будет по mac адресу (не tcp/ip) а так же специальным по можно мониторить пакеты, проходящие через мост.

p.p.s. еще есть броадкасты, их в tcp/ip рассылают всей локальной сети скопом, для получения таких пакетов ip адрес тоже по уму не нужен, но софт на машине должен мониторить интерфейс особым образом (плюс если в сети есть свитчи, они могут собирать информацию о том какие машины с какими mac адресами в каких локальных сетях сидят и оптимизировать трафик, чтобы зря не слать тем кому не следует).

Лучше повесить докер и в нем сервисы держать — поможет поднимать/убивать без аффекта на весь сервер
Юзера лучше одного, внутри докер-контейнеров все само будет резовлиться

По части деплоя: пушите в гит
Далее смотря какая система, если гитлаб, то на сервере нужно поставить гитлаб-агент, через который будете деплоить, если гитхаб — можно через GithubActions и плагины
Удобно поставить деплоер какой-нибудь, с помощью которого будете таски на сервере запускать удаленно с хоста (в нашем случае из среды CI/CD), например capistrano, или deployer на php (простой, но им даже Баду пользуется)

Отдельно рассмотрел бы вам что-то облачное, чтобы не админить руками сервер, например Хероку или Digital Ocean, они поддерживают простой деплой изнутри хостинга, просто направляя на репозиторий и при обновлении они сами подтянут изменения и перезапустят корректно контейнеры

Забудь про рута. Заходи админным пользователем, для повышения привелегий есть sudo.
Надо разные стеки для разных приложений? Поздравляю - тебе нужен докер. Приложения билдятся в отдельные контейнеры по мере деплоя кода в гит, прилетел мердж в мастер-ветку - и поехала CI/CD, собирать контейнеры и выкатывать их на сервер.

Внутри сети на одном сервере? Если серверов несколько - MX записи желательны.
Без MX-записи почтовые сервера будут просто стучаться на 25-ый порт A-записи домена-получателя, и работать всё будет. Конечно если у вас доменные записи указывают на IP почтового сервеа. Но без MX - как-то некрасиво будет выглядеть, и весов не расставишь.

подключить сервер и вторую сеть к 1 впн серверу и настроить маршрутизацию между ними

Есть два варианта - проблема на их стороне, или же на ваших DNS серверах.
Как проверить - например
https://mxtoolbox.com/
https://dnschecker.org/mx-lookup.php
и т.п.

внедрить стандарт 802.1X