Sergey Z.

ИМХО. DameWare для доменной структуры самое то.

Не знаю, правильно ли я понял. В микротике, в профиле который использует учетка PPTP, нужно поставить галочку Only One - No
Не совсем понимаю, что имеется ввиду что открыты порты в кол-ве 128 шт... Для пптп вроде как достаточно открыть один порт 1723 (TCP), это нужно прописать в ip->firewall->filter rules (Добавить правило с chain - input, protocol tcp, dst.port 1723, action - accept)
Перечитав вопрос, окончательно запутался. Не понимаю о чем речь, но если будут вопросы vk:maksimherasim

Если менять этот комп в обозримом будущем не планируется, я бы всё-таки добавил ему оперативной памяти. Даже для 7-ки х64 2ГБ это маловато. А после установил 10-ку! Это может кому-то нравиться, кому-то не нравиться, но Windows двигается вот в таком как есть направлении. Смысла упираться и цепляться за старое нет никакого. Чем раньше начнёте знакомство с новой ОС, тем лучше.

На маршрутизаторе не нужны никакие маршруты, чтобы маршрутизировать сети, подключенные непосредственно к нему. Достаточно включить IP forwarding, и всё будет работать само. Маршруты нужно указывать на клиентах, которые находятся в разных подсетях.

Допустим, у вас две сети -- 192.168.1.0/24 и 10.0.0.0/24. На win7 два интерфейса -- у одного IP 192.168.1.1, у второго -- 10.0.0.1. В реестре нужно прописать ключ, разрешающий переброс пакетов между интерфейсами. Название ключа не помню, но гугль подскажет.

Соответственно, на машинах в сети 192.168.1.1 нужно указывать маршрут в подсеть 10.0.0.0/24:
route -p add 10.0.0.0 mask 255.255.255.0 192.168.1.1 (синтаксис команды -- для винды);

На машинах в сети 10.0.0.0/24 указываем маршрут в сеть 192.168.1.1:

route -p add 192.168.1.0 mask 255.255.255.0 10.0.0.1

Тогда будет работать.

Дело всё в connection-tracker сделайте после переключения канала
/ip firewall connection remove [find]

Надо превратить комп с дебианом в роутер:

sysctl net.ipv4.ip_forward=1 # Разрешаем шлюзу передавать транзитный трафик
iptables -F FORWARD # На всякий случай очистим цепочку FORWARD
# Разрешаем проходить пакетам по уже установленным соединениям
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Разрешаем исходящие соединения из локальной сети к интернет-хостам
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -j ACCEPT
iptables -P FORWARD DROP # Весь остальной транзитный трафик — запрещаем.
iptables -t nat -F POSTROUTING # На всякий случай очистим цепочку POSTROUTING таблицы nat
# Маскарадим весь трафик, идущий через eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Почитай учебник по iptables

#вот тут есть вопрос: я запрещаю все локальные исходящие пакеты с eth0, но с eth1->eth0 - будет считаться ?
iptables -A OUTPUT -o etho -j DROP

Этим правилом отрубишь выход в инет с самого дебиан-роутера, т.к. пакет сначала проходит output а потом уже postrouting. Вот схема наглядная:

Чтобы запретить ping:
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
# iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP

Разрешить для определенных сетей / хостов:
# iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT

Разрешить только часть ICMP запросов:
### ** предполагается, что политики по умолчанию для входящих установлены в DROP ** ###
# iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
## ** разрешим отвечать на запрос ** ##
# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Хорошая статья по этому поводу.

Снять образ диска на какой-нибудь внешний носитель, разобрать Рейд, настроить рейд как хочется, накатить образ со сжатием раздела (если потребуется).
Я бы оставил рейд1, а не рейд0.
В любом случае - образ диска на внешний носитель перед любыми манипуляциями!