Zerg89

В разделе forward nat поменяй начальный порт на 22
Ps и сделай netstat -ntlp4 может у тебя virt-viewer уже занял 22 порт?

Тебе же написано что нельзя использовать 8999 порт а он попадает в твой диапазон от 1 до 60000
Сделай два правила 1-8998 и второе 8900-60000

У wireguard в routeros interface создаётся динамически все что нужно сделать добавить peer и прописать какие сети он должен видеть и машрутизировать в разделе allowed addresses ну и маршруты прописать например сеть офиса 2 доступна через сервер wg 192.168.10.0/24 gw ip addres wireguard server
Ps и в обратную сторону тоже машруты должны быть прописаны

New это только новые коннекты чаще всего через него ставятся ловушки против сканеров портов или защита доступов с фильтрами сети в цепочке drop из интернета чтобы не тратить процессорное время на проверку соответствий по всему файрволу ставится до RELATED,ESTABLISHED или с дополнительными фильтрами(адрес-листу, списку портов и тд) к которым точно доступа быть не должно
То есть если порт не открыт динамически изнутри сети nat'ом такой конект будет сброшен

В случае пинга 127.0.0.1 все происходит на уровне драйвера виртуального адаптера ос
В случае сетей физического интерфейса все происходит на уровне маршрутизации и от неё зависит то есть если машрут выглядит
192.168.0.0 mask 255.255.255.0 192.168.0.x то пакет улетит на роутер

Можно попробовать через nginx, proxy, mikrotik

Попросили поднять сеть, пусть попросят того, кто в сетях силен.
Даже вам так будет лучше что-бы не выслушивать и не дергатся по каждому ой что-то не работает
Потом придёт спец с фейспалмом скажет кто это наворотил и все что он о вас думает, вы только потеряете репутацию
Ps а тренироватся надо на кошках, в данном случае eve ng

RDP не может работать с ключами, воткнутыми в удаленный хост, к которому подключаешься.

В криптопро v4r5 и v5r3 можно работать с ключами пороброшенными в виртуалку proxmox через rdp
пруф
Ps что-то фигово серверам сайта крипто про

Насколько помню чтобы создать дочерний домен нужны права администратора схемы(администратор предприятия(как поправили в коментах)), а для управления надо делегировать права или как владелец можешь управлять если со своего аккаунта создавал и его тип соответствует зоне доступа (локальный, глобальный, универсальный)
здесь можно почитать про группы безопасности ad

Судя по отзывам железку на замену
Ps попробуй из под livecd mint если изменений нету врятли что-то поможет
Ps

Все достоинства реализуются только драйверами от производителя чипсета. С драйверами от Dlink связь нестабильная

Ну как самый простой вариант поставить две операционки рядом одна рабочая с доменом, другая для дома

Vlan на комутаторе и по нему блокировать
Или ttl рассчитать и по нему блокировать
Mangle и raw drop работает до bridge

Cve могут зависеть от железа и эмуляция тут не поможет

На windows 10
route -r x.x.x.x mask 255.255.255.255 y.y.y.y

X.x.x.x адрес подключаемого пк
Y.y.y.y адрес wireguard на win 10

Модуль SFP/SFP+/SFP28 Direct Attach, дальность до 3м
mikrotik
Так что думаю сетевые адаптеры разберутся какая макс скорость будет, если нет можно попытатся перевести железку в sfp+ режим иначе докупать сетевой модуль для TS-h2490FU на sfp+

Если собирать с нуля, бери то в чем больше разбираешься и на чем тебе удобней настраивать будет

Может проблема в том что ffmpeg имеет разные версии на тестируемых средах