dieselb01, расскажите предысторию подробнее, если возможно. В крупных провайдерах типа Ростелекома такое индивидуальное отношение к клиенту, что ему стали избирательно шейпить трафик, вряд ли возможно, но в небольших - вероятность отлична от нуля. Но чтобы такой сценарий реализовался, требуется что-то из ряда вон выходящее.
Emiroff, под вашу задачу я бы взял https://dlink.ru/ru/products/1/2001.html (тем более, что такие коммутаторы мной уже использовались, и опыт положительный). У этого коммутатора явно обозначено, что SFP-порты могут работать на скорости 100 Мбит (в отличие от того, который вы ранее выбрали). SFP-модули скорее всего подойдут, коммутаторы D-Link как правило совместимы с любыми нормальными модулями (в отличие от Cisco или HP, которые нужны "родные" трансиверы).
Emiroff, думаю, вам нужны SFP-модули типа таких (а чтобы выяснить наверняка, нужно узнать, какие частоты используют медиаконвертеры, с хорошей вероятностью на них это должно быть написано, даже если они noname): https://dlink.ru/ru/products/1/1590.html https://dlink.ru/ru/products/1/1591.html
И свич тоже должен поддерживать скорость 100 Мбит/с на SFP-портах. Для гигабитных свичей это выполняется не всегда.
Emiroff, и работает по одному волокну? Обычно в таком случае используются разные длины волн, и соответственно на разных концах кабеля используются симметричные устройства, у которых частоты на прием и на передачу "крест на крест".
С точки зрения браузера, если он попадает на сайт, сертификат которого не соответствует запрашиваемому, то это подмена сертификата и нужно как минимум вывести предупреждение. Тут нет универсального способа обойти эту проблему.
В общем, чтобы превратить proxmox в рабочую станцию с графическим окружением, с которой в том числе можно будет администрировать её саму, в минимальном варианте достаточно команды apt install xserver-xorg firefox-esr xfce4
На моем тестовом сервере на Proxmox Virtual Environment 6.3-3 ̶и̶з̶н̶а̶с̶и̶л̶о̶в̶а̶н̶и̶е̶ тестирование прошло вполне успешно, после этой команды и ребута сервер перешел в графический режим и оконная среда нормально заработала.
Используйте утилиты командной строки (pve* и т.д.) для управления сервером. Это при желании тоже возможно. А стандартная веб-консоль proxmox без браузера, что вполне очевидно, не работает. Чем вам наличие браузера не нравится?
Сергей Булатов, пара грамотных монтажников проложат кабель один раз и навсегда, избавив от подобных проблем. А с WiFi вы так и будете зависеть от неподконтрольных вам факторов. К тому это работает в обе стороны и ваши 100 Мбит/с могут основательно мешать работе WiFi у соседей, если они рядом.
Насколько я помню, на ESXi 6.0 проброс физических устройств в виртуалку сразу выключал возможность использования живой миграции, HA и снапшотов. Что в общем-то вполне логично.
Безопасники - часто весьма своеобразные люди. Получить жесткую профессиональную деформацию, быть не очень-то любимым и пользователями, и бывшими коллегами-админами. Иметь этически неоднозначные кейсы по фактически копанию под пользователей, среди которых могут быть знакомые и друзья. Оно вам точно надо?
nihi1ist, микротики между собой как соединены? IP-адрес микротика 1 - 192.168.16.1 ? Если да, то через какой интерфейс он доступен? Ether1? Опять же если да, то нужно еще, чтобы на микротике 1 также должны быть маршруты в сети, которые подключены через микротик 2, а также разрешения для них в файрволе и исключения для внутренних ip-адресов в NAT. Также желательно для стыка микротиков между собой выделить отдельную подсеть /30 (255.255.255.252), это позволит уйти от проблем, которые могут возникнуть при обращениях в ту же подсеть, в которой у микротика 2 ip-адрес на ether1.
Будет проще ответить предметно, увидев конфиг обоих микротиков.
nihi1ist, а что именно на данный момент вызывает вопрос? Из того, что бросается в глаза при беглом просмотре, можно отметить, что в IP - Firewall - Filter есть разрешающие правила, но нет ни одного запрещающего. А по умолчанию политика в цепочках INPUT и FORWARD - разрешать все, соответственно если нужно какой-то трафик блокировать, то это должно быть прописано явно.