Дмитрий

Lan1 - интернет - роутер1 (192.168.1.250) + через LTE модем
Lan2 - интернет - роутер2 (192.168.1.1) (ростелеком)

Нестоит, прям не надо так делать, если нет аргументированых причин так проектировать сеть. Каждый офис должен быть отдельной сетью со своей IP адресацией. По этой причине правильный совет - переделать!!!

Не правильный совет из серии "Приложить подорожник", это запретить DHCP трафик через softether.

Проксмокс умеет, в процессе синхронизации никаких задержек нет, в момент окончательного переноса небольшой лаг (до 100 мсек).

Выбор странный. Эта полка предназначена для подключения к массиву EVA. В нее надо будет покупать еще и диски с FC интерфейсом. Технология старая и дорогая. Никакой RAID собрать не получится.
То-есть запустить может и получится, но в прод такое пускать нельзя.

Вам нужен внешний RAID массив. (Типа HP MSA). Интерфйс подключения - FC, SAS или 10Gb Ethernet - в зависимости от того, что есть сейчас и будующего развития.

Можно и в каком то смысле даже нужно.

Но есть нюанс
- физика, скорость интернета зависит от скорости света в кабелях связи и задержках в узлах (а их много, многие не видно, так как они на канальном уровне) и это создает заметный лаг в отправке пакетов а значит в реакции интерфейса на действия пользователя, зачастую критичный и часто не только для комфорта.

- Так же ширина канала определит дополнительный лаг, наверное самый значительный...

- Плюс тип приложений и динамика изменения экрана так же повлияет на этот лаг (например нативные win32 приложения при использовании rdp без большого количества изображений и canvas работают очень хорошо даже на слабом канале, но таких приложений почти не осталось, всем нужно рисовать UI самостоятельно)

- Плюс разрешение (в пикселах) экрана, чем больше тем хуже (не линейно).

- В довесок там есть еще лаг используемого софта на серверной стороне, причем значительно отличающийся от того какими приложениями ты управляешь удаленно (x2go/rdp/rdpx/vnc/teamviewer/anydesk/steamremote/rustdesk).

В итоге, в каких то частных случаях (частых) этот подход очень удачен а в каких то превращает работу в мучение и желание купить нормальный компьютер и не париться.

p.s. есть еще момент, серверный софт по лицензионным соглашениям часто лимитирует красивые решения для многих привычных комбинаций (например rdpx при использовании GPU) на очень дорогое железо (10х к цене по сравнению с десктопным) и стоимость владения таким удаленным терминалом становится выгодной только при маленьком количестве часов.

Настоятельно советую попробовать всю свою типовую работу и развлечения и как следует посчитать итоговую стоимость. Так может получиться что по хорошей цене и с часовой оплатой сервера находятся на другой стороне планеты (а значит с лагами), а сервер в твоем городе можно взять в аренду только на full time и это будет стоить за год дороже своего домашнего компьютера.

p.p.s. мое мнение, будущее за региональными или даже в пределах дома мини датацентрами. Существующие технологии позволяют без лагов транслировать изображение на 100-200 метров, дальше начинаются нюансы. Это как вместо того чтобы каждый в доме уродовал стены и ставил дорогие сплит системы для личных кондеционеров, просто покупать централизовано большие чилеры на крышу и сделать нормальную климат-систему на весь дом еще при строительстве (это уже используется).

Буквально домовое товарищество покупает/арендует готовый кластер и все жильцы дома пользуются аппаратными тонкими клиентами, так же арендуя время и мощности. Сейчас есть для проблемы организационного характера, такие как налоги и лицензии на софт (они могу добавлять от 30% до сотен процентов к стоимости владения)

Хуже того - копирование корня приведет вас к виртуальным системам /proc, /run, /dev... кстати, /dev/random вы можете копировать очень долго %)
Стоит разобраться в том, что именно вы хотите сбэкапить, и копировать именно это. Корень - это не "системный диск", как С: в виндах. Это начало всех путей, непосредственное обращение к которому, как правило, не требуется вовсе.

Встречный вопрос - кому нужно будет проверять наличие например PDF ридера в реестре минсвязи? Такую мелочь не гоняли даже во времена тотальной охоты на пиратку. Для просмотра PDF есть qpdfview или evince. А если Вам так нужно наличие их в реестре Минсвязи - так сделайте форк, назовите как-нибудь и подайте заявку :)

Вон, некая московская контора "Имсат", давно прозябавшая - решила, что словила волну! Взяла бесплатный draw.io, упаковала его в простенький и донельзя кривой инсталлер, назвала это "Автограф" и теперь барыжит этим чудовищем, толкая его как "замену MS Visio". И ничего, по 35 тыс с носа за бессрочную лицензию стрижет.

Такие вот гримасы импортозамещения. Хотели как лучше, а получилось... то, что получилось.

MS Office реальная замена - это только либра - эти пакеты примерно одного возраста. "Мой Офис" - это щенок, который может быть лет через двадцать и вырастет во взрослого пса (если иметь в виду его Word и его Excel, все остальное у него тупо ворованное). А Р7-Офис это вообще тупо переименованный бесплатный OnlyOffice. Уметь продать бесплатное - это надо пристроиться!

создайте правило в firewall
Forward
Drop
To adr.list (ListName)
Out interface (wan)
Будет дропать все пакеты от адрес листа на интерфейс ether1

Используйте официальную утилиту Comodo Uninstaller

Первый и главный вопрос нужно задавать тому кто сайт сделал.
Сайты бывают разные от статических файлов, которые потянет чуть ли не любая raspberripi до монстров, требующих кластер из сотен топовых машин.

Без хотя бы нагрузочного тестирования на меньшем количестве пользователей (подобранных по ролям таким образом чтобы их соотношение совпадало с реалиями, чтобы можно было линейно умножать в итоге количество реальных пользователей на полученную нагрузку) что-либо рекомендовать абсолютно бессмысленное занятие.

И конечно главный вопрос, зачем личный сервер и чем онлайн хостинг не устраивает?

На клиенте можно включить опцию ServerAliveInterval
Описание из man'а
ServerAliveInterval
Sets a timeout interval in seconds after which if no data has been received from the server, ssh(1) will send a message through the encrypted channel to request a response from the server. The default is 0, indicating that these messages will not be sent to the server.

У вас подход изначально неправильный.

1. Ни в коем случае нельзя ключи от API в открытом виде размещать на своем сайте

2. За отправку уведомлений должен отвечать тот же скрипт, который отдает html-страницу

3. В случае с php просто делаете запрос на API телеги используя CURL, примеров в сети полно

https://vk-book.ru/otpravka-soobshhenij-v-telegram...

Указывает шлюзом по умолчанию роутер за vpn каналом и отдельно маршрут до vpn сервера через шлюз локального провайдера. Дефолтный маршрут через провайдера удаляет.