asmelnik

1. ДЕЛАЕТЕ ДАМП БАЗЫ!!!!
2.Если правильно помню -- в db таблица config, в теории - одна там запись, поле LDAP --- NULL вроде делаете.
3. таблица users - там локальные пользователи,и Admin (admin?) должен там быть.
единственное поищите как хешь пароля сделать...
Но если там админ уже есть -- можно попробовать с дефолтным после очистки ldap в п.2 войти...

Правильность не гарантирую :) поэтому п.1 ОБЯЗАТЕЛЕН!!!!

1.
include proxy_params;
Это означае, что часть настроек берется из файла
proxy_params
2.
А потом он отдает вам то, что висит на
proxy_pass 127.0.0.1:33344
Согласно дополнительным настройкам из
proxy_params
Укажете другое, будет открывать другое...

Датаграмма UDP может прийти в неверном порядке. Как это?

Данные "внутри" одной датаграммы -- нет, не могут прийти в произвольном порядке.
Если ваш вопрос переформулировать как

ДатаграммЫ UDP моГУТ прийти в неверном порядке. Как это?

То да, могут.
Отправив датаграммы с номерами 0,1,2,3,4
Вы на принимающей стороне их можете получить в произвольном порядке. Это заложено в самом IP и НИКАК не исправляется средствами IP или UDP.
Только протоколом более высокого уровня "внутри" UDP и то на стороне приемника в процессе обработки всей серии.

Классика говорит, что НЕТ!
Сети НЕ ДОЛЖНЫ ПЕРЕСЕКАТЬСЯ!

"Костыли" при определенных условиях возможны, вроде proxy arp, проброса портов и.т.д.
Но они имеют свои ограничения и условия применимости.

Самое правильное одну из сетей перекинуть в другой диапазон, например
192.168.1-255.0/24
Если так уж принципиально 192.168.0.xxx
Можно одну сеть сделать
192.168.0.0/25 (адреса 1-126)
вторую
192.168.0.128/25 (адреса 129-254)
Если в каждой сети менее 120-ти хостов,
и маршруты 192.168.0.0/24 указать в VPN.

Учитывая отсутствие возможности изменения второй сети и жесткое условие сохранения адрессации -- нормального решения НЕТ!
Узел 192.168.0.12 в сети 1 НИКОГДА не сможет связаться (по IP) с узлом 192.168.0.12 в другой сети.
Вот СОВСЕМ!
(Проброс портов не считаем, это несколько иное условие).

"В лоб" - нет.
С костылями (может самодельными, может "чужими") и для относительно небольшого количества узлов - технически да.
Дело в том, что на DNS запрос по имени вы можете получить или алрес, или несколько адресов, или насколько адресов IPv4+IPv6, или псевдоним.
И вам надо будет сценарий, который правильно разберет это все и запишет в систему правильные маршруты.
Кроме того, т.к. DNS оперирует понятием "адрес" , а маршрутизация "подсеть", и для каждого имени будет создаваться от 1 до N маршрутов.
Кроме того сейчасто часто используются "служебные" домены,
Например при обращении к exs.com картинки могут грузиться с img.exs.com, а некоторые данные с api.exs.com ит.д.
И такую ситуацию вы нормально автоматически не отловите.

Для начала на ДРУГОЙ, Не зараженной машине
https://www.kaspersky.ru/downloads/free-rescue-disk
Делаете флешку и грузитесь с флешки, не трогая ОСь на винте.
Если проверка находит-убивает ваш вирус - ОК! , если нет, и переустановка тоже не поможет -- то вы могли поймать вирус в UEFI, и вроде простыми средствами тогда такое не лечится....

Он же вам написал:
Нет прав на /data/matrix.......
Для начала дайте права, а там дальше еще смотреть надо,но после.

https://dba.stackexchange.com/questions/128229/exe...
Вот пример.
Через COPY и STDIN/STDOUT
Но при условии вроде суперпользователя postgres-а.
Что у вас и выполнено.

Кроме того
https://paquier.xyz/postgresql-2/postgres-9-3-feat...

Here is for example how to modify some data on the fly using this feature:

=# COPY (SELECT 1, 2) TO PROGRAM 'sed -e "s/,/:/" > ~/test.txt' DELIMITER ',';
COPY 1
=# \q
$ cat ~/test.txt
1:2

Well…

And another example using awk:

=# COPY (select 1, 2) TO PROGRAM 'awk -F '','' ''{print $NF}'' > ~/test.txt' DELIMITER ',';
COPY 1
=# \q
$ cat test.txt
2

Что происходит с тегированным кадром если он приходит на неуправляемый свич?

В 99.9% случаев такой кадр будет скоммутирован как обычный.
Исключения:
у вас древняя Cisco, которая отправляет кадры в своем собственном формате.
Или довольно редкий и древний неуправляемый зверь с коммутацией store-and-forward и максимальным размером фрейма менее 1522 байт.
или управляемый в конфигурации по умолчанию, но вы о нем не знаете, что он управляемый.
Есть еще более редкие вариации.

И можно ли построить VLAN если промежуточные свичи неуправляемые?

В большинстве случаев можно, но не нужно.
Т.к. ЛЮБОЙ подключенный к неуправляемому коммутатору имеет возможность "влезть" в ваш VLAN, а вы и знать ничего не будете...

1. Убрать маркировку,
2. Убрать NAT по маркировке, и сделать NAT по src 10.100.0.0.24

Это пропробуйте убрать.

/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
    "Rule to forward all SSTP traffic to OpenVPN server" new-routing-mark=\
    OpenVPN passthrough=yes src-address=10.100.0.0/24

А вот это

/ip firewall nat
add action=masquerade chain=srcnat comment=\
    "SSTP forwarding to OpenVPN masquerade rule" out-interface=VPS4OpenVPN \
    routing-mark=OpenVPN src-address=10.100.0.0/24

поменять на

/ip firewall nat
add action=masquerade chain=srcnat  out-interface=VPS4OpenVPN src-address=10.100.0.0/24

Хотя есть одно но, пока устройство не в домашней сети, то все работает, но как только заходим в сеть через WiFi, то девайс получает IP по DHCP из внутреннего пула, и правило не работает.

увы, и не будет работать по-нормальному из локалки.
Микротику как-то надо понимать хотите вы в инет через ВПН или "напрямую".
Скорее всего для этого вы маркировку и делали.

Вот, собственно.
https://mum.mikrotik.com/presentations/RU17M/prese...
Что у вас скорее всего было сделано (насколько я понимаю)
т.е. у вас был создан в микротике "виртуальный мини микротик" у которого 2 интерфейса - VPN к буржуям, и VPN для подключения.

Если ИП статикой -- то весь инет для этого ИП скорее всего или пойдет через ВПН, или в ВПН вообще не попадет.
Могу и ошибаться, конечно.

Например я вел, но не по системному, а сетевому
В чистом виде был Cisco ICND1/2
Тут многое зависит например от сроков и целей курсов,
Общее представление за 2-3 занятия это одно.
3-4 месяца по 3-4 раза в неделю это другое.
И уклон в какую сторону?

Итог:
Судя по количеству подписавшихся на вопрос -- вопрос явно вызвал интерес, судя по полному отсутствию ответов и комментариев -- подобную статистику не ведут.
Этот же вопрос задан на https://forum.nginx.org
Но там ответов тоже пока нет.

Кому интересно подробнее -- можете почитать ветку
https://forum.nginx.org/read.php?21,298858,298858#...
Спасибо за внимание.