Александр

1) как сделать так, чтобы через "Сеть 2", "рабочая" (Wi-Fi) шёл трафик ТОЛЬКО на определённые сайты/адреса (в принципе, список IP-адресов почти весь есть), и 2) весь остальной трафик шёл ТОЛЬКО через "Сеть 1" (ethernet), и, соответственно, никак не попадал в "Сеть 2"?

Оставляем Default gateway только через тот роутер, который "Сеть 1" (ethernet). На втором сетевом соединении шлюза по умолчанию быть не должно.
Прописываем частные маршруты на "ТОЛЬКО определённые сайты" через роутер в "Сеть 2", "рабочая" (Wi-Fi). Если к этим сайтам выполняется обращение по именам - все имена занести в файл HOSTS.

Всё собственно.

как оградить "Сеть 2" от попадания в неё трафика из "Сети 1"?

Убедиться, что служба "Маршрутизация и удалённый доступ" - остановлена.

не совсем разобрался с метриками в Windows (установлена Win10) - какие параметры нужно задавать для каждой из этих 2 сетей?

Забудь, это не твой случай.

Чтобы это работало без посторонних лиц, вам сначала придётся заиметь provider-independent адреса и начать их анонсировать из разных мест.

Самый простой способ - прикрыться CDN, который это умеет из коробки, например, Cloudflare.

ibik aster, платная, кряков нет, есть триал

Позволяет разделить мониторы мышки и клавиатуры (а ещё звук, ip адрес и по мелочи) как разные независимые рабочие места, работает даже на одной видеокарте, даже игры.

Можно создать рабочее место, без мышки и клавиатуры, но подключиться к нему по vnc/rustdesk/... и управлять им независимо.

P.s. для linux (только xserver, не новый wayland) это штатная фича, правда на рабочее место требует отдельную видеокарту

Использовать, например, что-то из этого:
ForensiT User Profile Wizard
User State Migration Tool (USMT)

P.S. СБИС, скорее всего, сломается...

Решил

Во всём виноват РКН: https://habr.com/ru/news/856342/

Отключил TLS1.3 в панели cloudflare и всё заработало

Скорее всего проблема с материнской платой либо блоком питания, фазы питания свистят или конденсаторы, думаю проблема не в ос она просто пытается выжать максимум из железа и под нагрузкой проявляется тот эффект о котором вы говорите, чтобы проверить возьмите лайв сд и в ней сделайте стресс-тест желательно максимальный или параллельно запустить несколько тестов
Ps это может и небыть неисправностью(и в таком режиме проработать очень долго) а просто железо работает на износ и дешёвые ключи фаз или конденсаторы подобраны впритык

scp тут ни при чём, да и ls тоже. Так работает практически любой шелл в линуксе. Он запоминает текущую папку не (только) по имени, но и по её фактическому расположению на диске. А при удалении и создании новой одноимённой папки фактическое положение меняется.

Точно такого же эффекта можно добиться и без scp. Просто удалив папку и создав на её месте новую (собственно именно это и произошло).

Вместо cd ..; cd foo можно сделать cd ..

/tmp/q$ ls -l
total 0
-rw-rw-r-- 1 lynn lynn 0 nov  1 16:01 2
$ rm -r ../q
$ mkdir ../q
$ touch ../q/3
$ ls -l
total 0
$ cd .
$ ls -l
total 0
-rw-rw-r-- 1 lynn lynn 0 nov  1 16:04 3

А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
Статический внешний IP-адрес
если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
Так как статику заказывают для доступа из вне.

А то как такая услуга называется у конкретного провайдера дело десятое.
Если снаружи пакеты не доходят, то услуга не оказана.
Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное