akelsey

Принципиально выпустить через Web? Возможно компонент не установлен этот.
Проверить - если не установлен - установить и выпустить.
В противном случае есть другой вариант:
сохранить exchange.req например на сетевой диск который доступен с корневого УЦ домена.
Открыть cmde.exe на УЦ от имени администратора, набрать:
certreq -attrib "CertificateTemplate:webserver" –submit exchange.req
чутка подумав - УЦ выпустит сертификат, останется только сделать complete на pending request на Exchange...

• В своём домене создаете запись A с именем partner.test.ru со значением IP партнерского хостинга
  
• В конфигурации вебсервреа партнера (читайте документацию к вебсерверу, nginx,apache,iis иное - в виртуальные сервера добавляете имя partner.test.ru. Что бы вебсервер откликался по хостнейму на это имя. Делаете рестарт сервиса.
  

А вы уверены что вместе с именем partner.ru не кончится хостинг так же? (за не уплату). Тогда целесообразнее перетащить сайт партнера к себе.

Сам же и отвечу, нужно было вдумчиво почитать документацию по iptables и применить src-nat, оставлю на память:

iptables -t nat -A POSTROUTING -o tun0 -s Y.Y.Y.Y -p tcp --dport 25 -j SNAT --to-source 10.1.0.1
или что универсальнее в моём случае (т.к. нужны все порты):
iptables -t nat -A POSTROUTING -o tun0 -s Y.Y.Y.Y -j SNAT --to-source 10.1.0.1

Теперь все пакеты приходящие с моего статического IP Y.Y.Y.Y в качестве источника подменяются на 10.1.0.1 (адрес интерфейса tun0) и корректно ходят по настроенным маршрутам. (Теперь маршрут отмеченный красной стрелочкой, которую можно продлить через туннель до VPS, достигает VPS, где уже из таблицы НАТ делается обратное преобразование и корректно маршрутизируется до моего host 192.168.101.100)
Само собой для всех требуемых портов нужно подменять источник.
Всем спасибо за желание помочь.
PS
Константин Антонов вам тоже спасибо, хоть netmap и не помог (т.к. у меня все же подсети разные), но это натолкнуло на правильную мысль.

В целом да. Это может быть заменой полноценной iLO. Конечно корпоративные iLO это нечто большее. Но все что вы перечислили: "удалённо с нуля установить операционную систему, отформатировать диски и т.д." - сможете.
Вопрос только какой версии AMT, т.к. недавно была обнаружена уязвимость, и вот на моей Asus Q170M2 - до сих пор нет нормальной версии BIOS, т.е. после того как я поднял кейс весной - к декабрю они обновили - уязвимость пропала, но они (точнее интел отдала партнерам не допиленную версию МЕ, а те не проверяя зашили ее) сломали TLS подключение. Теперь жду когда допилят.
PS
Пара нюансов:
* работает только с интегрированной видеокартой (чипсеты "Q" поддерживают, и вроде "C")
* только с процессорами без "K"
но всё это касается только "домашней" и "корп. десктопов" (наверное пролиант к ним же относится).

И да, если в iLO обычно подключение через Web+Java, то к AMT это либо Mesh Commander, или как-то так он называется (он ужасен, но за то бесплатен), либо платный VNC (стоит космос, только по подписке, но всегда есть альтернативные варианты ;-)). Можно и бесплатным VNC с зарезанным функционалом.

Host multiple Web sites on one server

Придти обоюдно к следующему:
Добавить на обоих сайтах проверку IP адреса пользователя на региональную принадлежность, и если заход не из "правильного" региона - скриптом затенить экран и вывести название городов регионов. Редиректнуть на нужный региональный сайт.