SunTechnik

Задача роутера - прокидывать пакеты, а не отвечать на ping.
Роутер может вообще не отвечать на ping, может отвечать только на часть.

Смотреть надо - есть ли потери при передачи данных к конечной точке.

Постройте маршруты до других сайтов, которые работают. 99% что они пойдут через этот же хост, так как сразу после вашего роутера, скорее всего, стоит оборудование провайдера.

К сожалению, в сетях крайне сложно диагностировать конкретного виновника проблемы.

1. Одна tcp-сессия живёт между конкретными адресами. Поэтому нормально работать в интернете Вы не сможете. (ну или сильно зависит от того, чем Вы планируете заниматься).
2.Что бы менять ip адреса - надо иметь их некоторое количество.

Без обсуждения конкретного сценария - пока это звучит как бред.

Если Вы на сайте авторизуетесь через Госуслуги, то пофиг с какого адреса Вы зашли - Ваша личность установлена.

У Вас клиенты из разных подсетей используют разные DC. При этом ресолвинг имени идёт броадкастовым запросом, а не запросом dns сервера.

Я бы посмотрел:
Передаётся ли адрес dns сервера по dhcp и не задан ли адрес dns жёстко в настройках клиента.
Что отвечают оба DC на DNS запрос по имени домена. (команда nslookup в помощь.)

От оператора зависит.
На одном и том же телефоне.
На сотовой - не открылся.
На домашнем WiFi - открылся
На vpn - открылся.

Протокол у всех броузером в данном случае один - https.

На маршрутизаторе, попробуйте воткнуть комп в другой порт, не куда планировали. Возможно, часть портов преднастроены для iptv, телофонии итд и в них нет обычного интернет.

Шанс, что розетка сдохла сама по себе, если не было непосредственного вмешательства - минимален.

Диагностику начинают с анализа ситуации:
Светится ли линк на порту компьютера и роутера?
Если подтащить комп к роутеру и включить патч-кордом в тот же порт, есть ли связь?

Работает ли ноут, другой комп от этой розетки?

Если диагностика говорит, что проблема в трассе между розетками, только тогда имеет смысл начинать туда лезть. И то, лучше проверить тестером, который покажет расстояние до проблемы. Вполне может оказаться, что кабель повредили в середине...

Можно или нельзя - определяется Вашими регламентами.
Если сети изолированный друг от друга, то это сделано по каким-то причинам. Включение сервера одновременно во все три, нарушает условие физической изоляции и добавляет вектор атаки.

Но даже если Вы поставили в каждую сеть свой сервер zabbix, как потом планируется рассылать/получать уведомления о событиях?

Вы выполнили простой вызов ssh, причём тут powershell?

Чтение документации на использованные команды и ключи помогает понимать, что именно вы делаете...

Используйте команду:

ssh -i "~/.ssh/id_ed25519" -NL 0.0.0.0:9978:localhost:8081 ubuntu@another.test-server.ru -p 5821

Информации много, а полезной нет..
Вопросы на которые надо получить ответ:
Трасса по которой проведёте кабель - это улица, помещение, специальные лотки, кабель канал?

В точках ответвления будут стоять дополнительные коммутаторы?

Какая скорость планируется (1Gb или 10Gb)?

Обычно, оптику которая соединяет разные помещения прокладывают в виде кабеля, концы которого разваривают в patch—панели. Число волокон берут с запасом. Patch-панели соединяются с активным оборудованием уже готовыми кабелями. Кабели ведут из одного помещения, а не соединяют в цепочку.

Но это все слабо ложится на Ваши планы.. И портов оптический тогда мало в Вашем коммутаторе..

1. Что бы изменить свой ip, надо иметь права администратора.
2. Нормальные админы это быстро обнаружат и будут долго ругаться. В зависимости от компании, вопрос может попасть к безопасниками, а там - как они это расценят.

3. В соединении tcp происходит несколько обменов пакетами. Поэтому недостаточно отослать пакет с левого ip, надо уметь принять ответ. (см пункт 1, 2).

4. Vpn устанавливается с компьютером, который находится под Вашим управлением/уже настроенным vpn. Как я понимаю, у Вас такого нет.

Вообще, игры с отделами безопасности, обычно, заканчиваются плохо. Оно Вам надо?

Надо читать инструкцию к конкретному тестеру.

Модели и режим работы отличаются.

И если есть оборудование с PoE, то можно и тестер убить...

В настройках virtual box создать ещё две внутренние сети.

Записать какие порты у VM c router OS соответствуют каким именам внутренней сети.

VM с AltLinux подключить к соответствующим внутренним сетям.

Порт в режиме bridge - считайте что это выход в интернет из вашего роутера.

Порты в роутере можно опознать ещё по Mac адресам.

SEQ и ACK нумеруются в рамках Tcp сессии. Поэтому, при обычном соединении они конечно же совпадают на стороне сервера с тем, что отправил клиент.

При использовании Nat, tcp - сессию с сервером поддерживает сам маршрутизатор. В рамках этой сессии может быть вообще другой номер порта отправителя и другие номера SEQ, ACK
Если Nat вложенный, то номера могут меняться несколько раз.

Срок обновления записей DNS определяется настройками параметра TTL. (+ время обнаружения проблемы). Если записи обновлять скрипом (через API провайдера DNS, или через авторизацию по ключу), то время переключения составит менее 10 минут.

При беглом просмотре, отзывы от SONiC весьма неоднозначные.
Вообще, SDN несколько меняет подход к организации сети, и есть опасение, что некоторые вещи можно почувствовать только если коммутаторов больше 2 в сети..

Так то на Arista есть и их собственная ОС.
Формально, оба коммутатора L3 уровня, так что не очень понятно о какой фильтрации на L4 Вы говорите.

Для тестов, Arista может быть и интереснее, но не значит что она лучше или хуже..

Так было уже..
Как решить задачу по Token Ring?

Задача чисто учебная, далека от реальности.
(так как для реальной - не хватает кучи данных)
Протокол - считай что мёртв.

Поэтому ответ надо искать у тех, кто учится у этого же препода и понимает опущенные условности.
Вы один студент на потоке? Контактов со старшей группой совсем нет?

Upd.
Вот тут более-менее нормальное описание token-ring : https://math.gsu.by/wp-content/uploads/courses/net...

Условия задачи очень слабо ложатся на реальный протокол.

Если предположить, что речь идет о неком абстрактном протоколе маркерного кольца, и речь идёт о передаче 1 кадра, и время передачи токен равно времени передачи кадра данных, то возникают такие варианты:

1. Передаем соседу. Принимающий сразу может занять токен, то время передачи будет равно сумме времен.

2. Передаем соседу, Принимающий обязан передать пустой токен. Время будет равно 2* сумму времен.

3. Передаем соседу. Пустой токен обязан вернуться передающему (в нем будет информация, что пакет принят)
Время будет равно сумме времени кольца * число машин в кольце.

Для маршрутизаторов - traceroute (tracert)
Для коммутаторов - смотреть в сторону настройки и использование протоколов CDP LLDP.
В крайнем случае - по таблице Mac адресов строить карту.

Если коммутаторы не управляемые :
Только ручная трассировка кабелей, последовательно отключения - включение...

На машине, откуда запускаете ssh, порт 8080 уже занят, соответственно ssh не может его начать прослушивать. Измените 8080 на другой и подключайтесь к указанному порту.