Azazel PW

Если есть свободный комп, то pfSense как роутер. если есть бюджет, то роутер mikrotik.
Если хочется позадурятся, то любой дистрибутив linux за место pfSense .

1. VPN это своя отдельная сеть. Например 10.0.0.0/24
2. Маршрутизация двух сетей C класса. Сети должны быть разными.
На первом Роутере 3 маршрутизации.
192.168.0.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
192.168.1.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.1(Интерфейс ВПН)
0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)
На втором Роутере 3 маршрутизации.
192.168.1.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
192.168.0.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.2(Интерфейс ВПН)
0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)

Обьясню на пальцах как сделать маршрутизацию, для эникея.
На шлюз 192.168.0.1 идет запрос с компьютера 192.168.0.10. запрос идет на компьютер другой сети 192.168.1.20
Запрос приходит на Роутер, Роутер сверяет его со своей таблицей маршрутизации. Видит что 192.168.1.20 находится за Gateway 10.0.0.1 и отправляет запрос через этот Gateway. на второй Роутер 10.0.0.2.
Запрос на втором Роутере пересылает запрос в соответствии со своей таблицей маршрутизации 192.168.1.0/24 и вот наш запрос доходит до компьютера 192.168.1.20.

Вот так наш запрос пропутешествовал с одной сети в другую и достиг своего пункта назначения.

Если роутер позволяет.
1 вариант vlan eth0.1
2 вариант вирутальный интерфейс типа eth0:1

к примеру 2 вариант разберу.
есть сеть eth0 и маршрутизация в ней осуществляется в пределах сети 192.168.0.0/24
добавляем виртуальный интерфейс eth0:1 и присваиваем ему сеть 10.1.1.0/24
далее эти сети даже находясь в одном свитче все равно друг друга найдут.

Я правильно понимаю, что вы боитесь обжать кабель RJ45?
потренеруйтесь на кошках(патчкорды).
5-10 см за глаза чтобы обжать кабель по 568B.
Ну или пригласите человека который вам сделает обжим кабеля.

Когда с девушкой не получится, можете меня позвать :)

Да вы батенька знатный мазахист, вы потом в этих говнах запутаетесь когда случится авария.
Выводите микротик и подключенные устройства в другую подсеть, шлюз ему ставьте 10.61.5.1.

1. Проверьте интерфейсы на серваке. Особенно виртуальные, возможно что то накрутили и сделали loop.
2. Проверьте чтобы ip адреса не совпадали с существующими.

Выключите все виртуалки, и включайте по одной наблюдайте за состоянием сети.

VLAN более элегантное решение для разделение сети.
Правилами фаервола можно, но представьте что у вас парк расширяется вы каждому правила будете писать?
Маршрутизацией статической можно, но это костыль скорее чем решение.

VNC

Если это 80 порт, то можно сделать через squid
ACL листы и delay pools

Карта сети не всегда картинка )))
Это может быть и простая таблица, где указана маркировка сети.
Порт 1 в коммутаторе = 1 Кабинет, 1 Розетка слева
Порт 2 в коммутаторе = 2 Кабинет, 1 Розетка справа
И т.д.
Тестер хороший, но он вам не нужен, возьмите простой LAN тестер,
который показывает 4 пары. Когда будете делать карту сети будете просматривать все жилы.
Так же советую взять нож 110, и мешок розеток. :)
Связь наука о контактах.

Оборудование dlink des 1228 me, неуправляемый коммутатор.
Вариант управления сети один. Делайте нормальный роутер.
Из мажорских вариантов для школы mikrotik.
Из бюджетных берем любой древний системник, главное чтобы не умирал, устанавливаем pfsense.

route -n
покажет шлюз по умолчанию
traceroute 8.8.8.8
укажет где проблема в сети
Откуда это адрес? это шлюз или локальный компьютер другой?
10.32.0.10
Если это шлюз, тогда
route add default gw 10.32.0.10
так как у вас указан 10.32.0.1
Если не шлюз, отправьте запрос ICMP на шлюз.
ping 10.32.0.1, если пройдет до сюда. а дальше нет.
Тогда причина где то в шлюзе.
Что за роутер стоит?

У меня вот так цепочка построена для подключения с работы домой
=======
chain=dstnat action=dst-nat to-addresses=%внутренний адрес% to-ports=22 protocol=tcp src-address=%адрес откуда идет подключение% in-interface=%Интерфейс внешний, на который приходит подключение% dst-port=22
=======
Пример.
chain=dstnat action=dst-nat to-addresses=192.168.0.5 to-ports=22 protocol=tcp src-address=10.10.10.10 in-interface=pppoe-out1 dst-port=22

Роутер, в 1 интерфейс vlan'ами может быть заведено несколько провайдеров.
DMZ зоны. с провайдера приходит 1 интерфейс, а дальше вы разруливаете почтовый сервер, сайт, сервисы.

Делаешь 2 DHCP сервера. с сетями 192.168.0.0/24 и 192.168.1.0/24
В первый попадают компьютеры с привязаными маками(запрещаем регистрацию устройств, с неизвестными маками), во второй все остальные.
На вторую подсеть делаешь query на 5Мб/с

Сааамый простой способ
При создании VPN у вас как минимум 2 ip адреса выдается.
Клиентский и Серверный
К примеру у вас может быть по другому, но могу и угадать.
Серверный 10.81.10.1
Клиентский 10.81.10.2
трафик между ними должен ходить
попробуйте icmp запросами проверить с клиентского адреса
ping 10.81.10.1

Далее попробуйте к нему подключится по 21 порту.
Если не получается, проверьте открыт ли порт 21. Если открыт и слушается, тогда нужно проверить, например через nmap
Для винды нужно скачать, для линухов команда выглядит
nmap -p21 10.81.10.1
если пишет open значит не угадали с паролем.
Если closed или filtred смотрите настройки брендмауэра или iptables.

Если не хотите морочится
И если админ говорит что все открыто, сделайте со своего компа.
ping 176.100.240.*.
Если ответы есть, то отлично, если нет возможно админ не прописал для VPN route маршрут.
Если есть ответы, то делаем
nmap -p 176.100.240.*.
Если open то дело в пароле,
closed админ не открыл порт 21, для вас.

Нормальный вариант.
Берите микротик по бюджету.
Его с запасом хватит, даже если удаленные офисы будут.

Вы опишите что вы хотите точно, а мы вам поможем с решением.
Фраза "сократить расходы" является дежурной.
Шутка дня: "Увольте одного админа положившего сетку, уже сократите расходы на 400+ тыс в год, для компании :)"
===========
У Linux есть свои сервисы, навскидку.
openfire(jabber) - мессенджер с интеграцией jitsy это уже маленький аналог скайпа. Но придется менять клиент у пользователей и написан он на яве.
Zimbra(Почтовик из коробки) с вебинтерфейсом.
1С сервера, спокойно разворачиваются.

Для диагностики, уберите все устройства(все ethernet провода) из микротика, кроме своего компа.
и через ICMP запросы во время таких проблем проверьте те же 8.8.8.8 и шлюз провайдера.
Если проблема останется натыкать носом провайдера с предоставлением лога ICMP запросов и указать время в которое была проблема.
Если проблем не будет в течении часа, ищите косяк в своей сети. может свитч гонит или кольцо где.