SunTechnik

Эмблема Cisco на модуле, как бы намекает, что он он должен быть совместим, но ...
Этот модуль на 1Gb/s для SingleMode с дальностью до 70км.

При работе на коротких дистанциях без аттенюаторов есть риск сжечь приемник.
Поэтому надо обговаривать все условия:
- Какие модули будут на обоих концах
- длина трассы
- скорость и какое оборудование будет на обоих концах.

Сам модуль в Cisco 2960 должен завестись, в крайнем случае - использовать service unsupported-transceiver. При подключении - смотреть баланс мощности...

Сервер выходит через тот сетевой интерфейс, на котором прописан default router.
Можно через route add прописать ходить в конкретную сеть через определенную сетевую карту.

Конечная цель какая?

Перефразирую вопрос, что бы убрать воду.
Есть автономная система и две площадки.
Вторая была подключена через темное волокно, которое умерло. Надо востановить связь на второй площадке, там есть интернет.

Как вариант решения L2vpn.

Возможно, провайдер предоставляет услугу VPLS и сможет связать два ваших офиса.

Если своих спецов не осталось, проговорить с провайдерами на второй площадке, обрисовав им задачу.

Соединение по ssh с сервером происходит - входящий пакет - port 22, а вот у исходящего пакета, порт назначения может быть любым ( так как клиент возмет себе первый свободный).

Прописав блокировку старших портов в цепочке Output - вы заблокировали клиентов.

Нормальная практика - как написал ky0.

Пример правил, как разрешить ssh:

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Разрешили входящий пакет

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Правило для исходящих пакетов. (можно пакетам, уже для установленного соединения, порт источника - 22)

iptables -P INPUT DROP
iptables -P OUTPUT DROP
Запретили все остальное...

Вы бы сказали, что это за приложения..
По моим понятиям, в windows таблица маршрутизации глобальная.
Приложения пользуются общей таблицей маршрутизации.
Если приложения обращаются к разным хостам, можно прописать маршруты через разные интерфейсы. Тогда не важно каким приложением пользуемся, маршруты будут зависеть от того, к кому обращаемся.

Как вариант - поставить виртуалку, которой отдать usb сетевой адаптер, и в ней запускать другое приложение..

Включить port-security на порту (портах).
Стр 82 документации по коммутатору.

https://data.nag.ru/SNR%20Switches/Configuration%2...

Но если коммутация часто меняется, работу администратору вы обеспечите...
С учетом того, что mac легко подменяется - эффективность решения сомнительна...

Можно пойти так по пути построения VLAN на основе MAC адресов. (стр 122).
Тогда легальным пользователям легче будет переезжать...

Зависит от того, какие роли вы планируете возложить на pfSense.
Если планруется, что он будет иметь доступ ко всем vlan и рулить доступом между vlan - то, возможно, придется перенести.
Если же pfSense отвечает тоолько за выход в internet или vpn, то пусть Aruba остается в своей роли. Надо только на ней default (или необходимые) маршруты добавить..

А откуда информация что это вообще возможно ?
Беглый поиск дает : https://kb.synology.com/ru-ru/DSM/tutorial/Which_f...
И там нет ZFS.