Порядок расположения разделов выбирается во время разметки диска и последующей установки ОС. Порядок в настройках BIOS не имеет к этому отношения, он ни на что не влияет.
Вероятно, вы некорректно создали флешку с установщиком, с помощью какого-то ПО со сторонним неподписанным загрузчиком. Используйте официальные средства для этого.
Если провайдер выдаёт вам адрес из приватной подсети и использует CGNAT (диапазон 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 100.64.0.0/10), то ограничение, с большой вероятностью, настроено на CGNAT.
Решение — заказать услугу «белого»/«реального» IP-адреса.
Очень сложная схема, по какой причине выбрана именно такая конфигурация? Ваши требования выполняются только правилами маршрутизации, без netns (он здесь совсем ни к месту).
Если нужна изоляция между сетями/пользователями, которую не удастся достигнуть правилами файрволла и обычными средствами маршрутизации, то следует использовать VRF.
Если не ошибаюсь, в свежих версиях iOS есть шифрование DNS. Отключите его: многие российские NS «закрылись» извне, поэтому часть российских доменов не резолвится через зарубежные DNS-резолверы.
Обратите внимание: добавление корневого сертификата в ключницу компьютера позволит любому, у кого есть приватный ключ от этого сертификата, прослушивать и подменять трафик на любых веб-сайтах.
cd /etc/ipsec.d
openssl pkcs12 -in certs/me.pem -inkey private/me.pem -export -name me -out me.p12 -certfile cacerts/ca.pem -passout pass:123
Импортировать получившийся me.p12 следует И в ключницу компьютера ("local machine"), И в пользовательскую ("current user"), т.е. два раза. У меня заработало сразу же (с моим конфигом ipsec.conf), без дополнительных настроек.
di_madsen, не нужно делать по моей инструкции (если вы о той, что на хабре) — там тоже используются самоподписные сертификаты. Вам также придётся импортировать сертификат, если вы ей следуете.
