Денис Лабутин, было бы.
в теории можно поискать или написать самому ssh-proxy.
или вот есть линуксовый клиент (ssh-wrapper), который использует srv-записи в dns для получения номера порта для коннекта: https://github.com/Crosse/sshsrv
Денис Лабутин, насчёт ssh: сажайте на одном из серверов ssh на другой порт. по доменным именам роутеры маршрутизацию не делают. по крайней мере домашние. да и с ssh это в принципе провернуть затруднительно - я не уверен, но вроде бы аналога заголовка hosts в нём нет.
насчёт http: всё правильно делаете. если внешний IP один, а серверов много - так и поступают.
Леонид, виртуально это один многопортовый коммутатор, каждый порт которого может быть настроен как угодно.
ну, например, у первого коммутатора 1 и 2 порт - теггированые VLAN'ы 10, 11, 12, 14, 15, 16 в LACP, с 3 по 10 - VLAN 10 с включённым DHCP Snooping, с 11 по 23 - VLAN 11 и теггированые 12, 14, 15, 16 с включённым DHCP Snooping, порт 24 - mirroring; а у второго коммутатора 1 и 2 порт - MSTP с VLAN 14, 15, 16, с 3 по 6 - VLAN 10 с включённым DHCP Snooping, с 7 по 10 - VLAN 11 с включённым DHCP Snooping, с 11 по 14 - VLAN 12, с 15 по 18 - VLAN 14, с 19 по 22 - VLAN 15 с включённым DHCP Snooping, 23 и 24 - теггированные VLAN'ы 10, 11, 12, 14, 15, 16 в LACP.
Андрей Борчик, не обязательно много и не обязательно поддоменов. но если стоит хотя бы одна задача редиректа на страницу, а не на сайт целиком, то нужен проксирующий веб-сервер. манипуляции с URL - дело веб-сервера, а не DNS.
удалить то не сложно, другое дело, что вряд ли вы этим добьётесь чего-то нужного, скорее, наоборот.
вангую следующий вопрос: "как восстановить данные с диска?"
Tom Nolane, pluto - утилита из состава openswan. его в свою очередь я себе ставил из исходников с https://download.openswan.org/openswan/, когда в debian были непонятки с дистрибутивом strongswan в пакетах.
BRAGA96, под клиентом имеется ввиду приложение, которое инициирует IP-соединение. если инициирует NodeMCU - то он является клиентом в данном конкретном случае. если инициирует NodeJS - то клиент он. если оба инициируют, то они оба выступают в роли клиентов.
2. Насчёт централизованной авторизации - пара серверов (2 ядра, 4 гига) Fedora 28 FreeIPA + freeipa-client (со включённым mkhomedir) на машинах. Особых сложностей не должно быть, разве что с mkhomedir на некоторых системах придётся повозиться.
Насчёт управления - [пара серверов Fedora 28 + FreeIPA + FleetCommander] + [сервер Fedora 28 с libvirt (вот тут затрудняюсь, пусть будет 2 ядра, 8 гигов)] + [машины на Fedora 28 с freeipa-client и fleetcommander-client]. Но тут уже делать сначала тестовый стенд и хорошенько убеждаться, что овчинка стоит выделки.
и такое же правило для INPUT, только источник и назначение местами поменяйте.
и про "не
-s, а-d" не забудьте для первой команды из вопроса.