Николай Турнавиотов

Может еще посмотреть в сторону Линксисов/асусов последних — 3 антенны, n/ac, гигабитный езернет на портах.

Вообще просмотрите внимательно настройки циско впн клиента, помню тоже с этим возился и в настройках что-то нашаманил дома даже без того, чтобы пинать сетевиков по cisco asa. Полгода назад было. w7x64, cisco vpn x64, деталей не помню.

я бы постучался куда-то на noc@вашпровайдер, обычно такие всем известные адреса читаются технарями и мало известны юзверям и спросил у них. Ну или пообщался с техподдержкой активно

Зависит от настроек конкретного хотспота.
У мня дома все wifi клиенты видят всех остальных. На работе — наоборот, клиент видит только сервер.
Если личный ПК который лазит по много-разных левых сетей и к нему не надо подключаться удалённо — можно выключить службу сервера, службу удаленного управления реестром и службу удаленного рабочего стола, фаервол установить в «общественная сеть».
Но тогда расшарить папки и принтера не получится.

Выключить и удалить avz, накатить все обновление и проверить drweb cureit

не знаю, как сейчас, но в бытностью мою работы в одной крупной конторе 3560 там тоже внутренним «роутингом» (каким — за давностью лет не скажу, тогда циски вообще не знал) занималась. Так вот по отзывам моих знающих коллег — на 3560 роутинг грустненький был, пришлось менять. Может там сейчас что и поправили. но на моей текущей работе с 3560 пришлось немного повозиться, пока понял, что ей нужен маршрут по умолчанию, для того чтобы она могла достукиваться куда угодно из менеджмент влана.

это Ваш физический сервер с выделенным айпишником на который эта подсеть маршрутизируется?
или выданная Хетзнером готовая виртуалка?
Спросить у сапорта хетзнера как лучше в такой ситуации поступить — там вроде по отзывам вполне адекватные ребята на техподдержке.

Хм. если брать то, что Вы рисуете, то:
2 провайдера везде по офисам, на роутерах всех офисов, куда входит провайдерски(й/е) влан(ы), внутри влана шифрование всего трафика и настроенное OSPF, возможно по ACL, чтобы трафик не ходил по всем офисам — скорость канала, например.
Как-то так я бы делал.

В таком случае у Вас будет полная полносвязка каждый с каждым либо звезда/кольцо, которое будет очень сложно поломать, если включитьв полносвязку все офисы — точные Ваши планы не скажу, ногде-то так

телефонную? почему нет. медь — она везде медь. можно попробовать взять с десяток пар и поднять 2-3 линка в транке — гдавное пары не перепутать и правильно сшить.
Но это решение каличное. Лучше по человечески оптику.

Посмотрите в сторону zoneminder. у меня на нём делалось видеонаблюдение.

А еще есть такая штука как балансировка нагрузки, ага. Вам может подойти как внутренний балансировщик, когда прокси последовательно по нескольким днс записям обращается на разные сервера

узнать — никак. только проверяя и обновляя все пк

Переставить серверную операционку — обновить по максимуму, поставить антивирус.
снять полные права доступа на сетевую шару (не путать с правами нтфс), а там скорее всего стоят именно полные.

переставить по очереди все остальные станции с установкой всех обновлений на винду, установкой антивируса и заодно отбиранием админских прав у пользвоателя, чтобы меньше бегать по станциям.

подумать про выделенный сервер

с cisco vpn такое не пройдёт

Есть еще такой параметр, который вы никак не проконтролируете — называется он нагрузка на конкретную ближайшую соту.
Если это одна БС на село — и все в селе лезут в ютубики, контактики и фейсбучики, то никакими антеннами вы скорость последней мили не поднимете :(

Определитесь, на чём Вы хотите писать — asp.net, C#, IIS — технологии микрософт.
Но при этом, уже есть и php, и огромное количество готовых движков cms — wordpress, например, которые прекрасно работают под ms iis.

Второй вариант — linux, apache, mysql/postgres/ php/python- есть на 99% всех хостеров.

1. Одна 24 портовая циска в кабинете шумит как несколько нагруженных и жужжащих кулерами десктопов.
2. контролировать все лучше из одного-2х-3х централизованных мест — серверные, шкафы где-то в коридоре.
3. 2х core свича с stp/vtp и по два линка на все остальные свичи — не раз встречались ситуации, когда бьется один линк, но второй выживает, соответственно сегменты не падает — в идеале пустить кабель разными маршрутами.
АТС — можно связать asterisk + офисные некотрые АТС — на одной из прошлых работу у нас через h323 и е1 поток от АТСки шел канал на астериск с общим диалпланом.
лучше сейчас закладываться на гигабиные свичи — теже 3ком и екстримы у меня на прошлой работе стояли пачками — и только один умер от перегреав.

PoE — power over ethernet — удобно — у нас так работает кто-то из цисковских wifi от цисковского же свича.

еще есть странная штука:
попробуйте из под администратора в консоли с netsh interfaces поиграться…

netsh interface tcp set global
netsh interface tcp set global autotuninglevel=disabled
netsh interface tcp set global rss=disabled

Можно попробовать еще локально виндовую версию сквида поставить и все завернуть в него