Константин

вечер без пива сказывается на работе/на мозге
подумал "от простого". по умолчанию, любой пользователь (в группе "Пользователи домена") может выключить свой ПК, но не может выключить RDP-сервер. Выяснилось, что политики нужно менять для группы "Пользователи удаленного рабочего стола", куда по умолчанию включены все пользователи группы "Пользователи домена"

посмотрите в сторону KERIO

есть предположение, что это таблица arp
1. проверьте таблицу arp на ВМ.
2. проверьте таблицу arp на связующих свичах ( у меня была проблема после замены кабелей местами, когда свич Hp 1910 прописывал старый mac-адрес для интерфейса)

ищите короткий маршрут
тыц
P.s.: Большая доля юмора)

Примерно такая же ситуация была.
Посмотрите здесь, быть может поможет. Меня выручил данный ман
winitpro.ru/index.php/2011/04/08/udalyaem-neisprav...

Смотрите на реализацию чехла для телефона с дисплеем e-Ink

а какой смысл в этом? ближайшая аналогия - это смарт-часы, которые берут ИНФОРМАЦИЮ от смартфона, но у них есть само собой ОС.
Каким образом, устройство без ОС будет использовать беспроводные (да хоть проводные) технологии? Если только в качестве просто дисплея =)

быть может cp-1251?

поднимайте заббикс или возьмите бесплатную версию prtg (10 сенсоров бесплатно - ram, cpu, hdd хватит мониторить и очень приятные отчетные формы есть)

смотрите через cports, например, какое приложение инициирует vpn.или запускайте wireshark. он выдаст довольно подробный лог по проходящим соединениям (довольно много документации есть, хоть и на англицком)

у вас ответ в самом вопросе:
Как поставить локальный сервер в сети WiFi?
локальный можно и воспринимать как "без выхода в глобальную сеть"

настройте доступ для него только для wifi-сети и запрет на все остальное

сдайте в аренду компаниям, которые с вами в одном здании

/etc/samba/smb.conf

была такая же проблема на складе в 5000^м2. Решилось настройкой на фильтр по маске mac-адресов (разрешено было подключаться только терминалам motorola), остальные браковались. если d-link Из серии 300-500хх, то на них вроде как нет функции разрешать подключения только выданным адресам.

pxe-boot через tftp как вариант, но вариант бесполезно перемудренный:
домашний сервер должен будет загружаться через другой сервер, на котором поднят tftp. Какой смысл?
*на практике не было необходимости (надеюсь, и не будет =) ), потому это как вариант

т.е. в случае обрыва любого соединения между двумя коммутаторами, сеть должна продолжить полноценное функционирование

partial-mesh/hybrid-vpn?

A-записи на нем нету?