graf_Alibert

Мой путь решения:
1. Поднять 2WAN (ЕСПД не включать в NAT)
2. Нужные хосты пускать с помощью PBR через нормальный интернет, все остальное по умолчанию в ЕСПД
3. Уволиться оттуда, ибо нельзя физически смешивать интернет с ЕСПД

В этом случае будет внутренняя адресация от ЕСПД.
Конечно будет идеально порезать на vlan, но не увидел управляемых коммутаторов.

А вдруг там нокия 3310 и некуда мобильные интернеты пихать?
А вдруг на самом деле вопрос в том ,чтобы получать доступ к ресурсам именно с домашнего IP, а с других IP не пускают или потом по шапке стучат за то что не на месте был в рабочее время.
А вдруг на самом деле нужен доступ именно ко внутренней домашней сети, там камера стоит и хочется смотреть чем любимая золотая рыбка занимается пока никого нет дома.
А вдруг это не пользователь а HR замаскированный ищет сетевика со встроенным скиллом стрессоустойчивости на первую линию техподдержки...

Это нормальная ситуация.
Разные DNS, разные маршруты, по разному настроена блокировка ресурсов.
Вариантом много.
В первую очередь проверьте DNS - у меня дома DNS блокирует доступ к большому количеству сайтов.

вообще пакет, то бишь сигнал - всегда передается со скоростью света в линии связи...

Дело не в одинаковых IP адресах, а в настройках STP, как мне видится. Новый коммутатор становится корнем и перестраивает дерево в vlan-ах

Сети похрен. Коммутаторам тоже похрен.

Единственным последствием дублирования адресов будет то, что, подключаясь к коммутатору по адресу, ты не сможешь предугадать, к какому из них подключишься. И бесполезно надеяться, что это будет ближайший. Более того, в процессе работы с коммутатором сеанс может развалиться, потому что неожиданно произойдёт переключение на другой коммутатор.

Всё это проверено практикой. Обычное дело, когда наводишь порядок в сети с кучей ненастроенных коммутаторов. Сперва подключаешься быстренько к кому-нибудь, резко меняешь ему IP, запоминая МАС, и надеешься, что именно в этот момент не произойдёт "смена лидера" (именно поэтому никаких веб-интерфейсов, только телнет). А потом, избавившись от дубляжа, по ARP-таблицам, списку активных портов и прочим признакам (например, модель коммутатора или тип свистка, FC или FX, в комбо-порте) пытаешься понять, кто есть ху.

Это при условии, что адрес на коммутаторах не используется активно - скажем, как промежуточный узел маршрутизации на L2+ или L3 коммутаторе. А если используется - то обычные проблемы дублирования встанут в полный рост.

Смотрим только на картинку, в таблицах - непонятное нечто.
В виду недостатка исходный данных принимаем что:
Маршрутизаторы считаем слева направо:1,2,3.
Интерфейсам маршрутизаторов присваиваем такие адреса:
1.1: 10.11.0.1/30
1.2: 10.11.1.62/26
1.3: 10.11.2.62/26

2.1: 10.10.1.62/26
2.2: 10.10.2.62/26
2.3: 10.11.0.2/30
2.4: 10.12.0.2/30

3.1: 10.12.0.1/30
3.2: 10.12.1.62/26
3.3: 10.12.2.62/26

Тогда маршруты на роутере 1:
10.10.0.0 255.255.0.0 10.11.0.2
10.12.0.0 255.255.0.0 10.11.0.2
На 2:
10.11.0.0 255.255.0.0 10.11.0.1
10.12.0.0 255.255.0.0 10.12.0.1
На 3:
10.10.0.0 255.255.0.0 10.12.0.2
10.11.0.0 255.255.0.0 10.12.0.2

Может угадал :)

Работаю сервисным инженером у провайдера. Приехал на заявку. Причина вызова - плохо работает интернет, страницы еле открываются. Скорость по тарифу - 60 Мбит/с. Для проверки наши менеджеры накинули десятку - не помогло. На месте вижу картину: роутер (тплинковский Archer, по-моему, C20), к нему подключены шесть компов. Пять - по WiFi 2,4 ГГц и один - проводом. За последним почти никто не сидит - директорский, директор бывает редко. В общем, на одном из вайфайных компов был запущен просмотр камер видеонаблюдения (точек двадцать по всему городу), при том, что такой же просмотр вёлся и на директорском ПК. Весь канал WiFi забивался этим потоком и на одинэскуу/почту и т. д. ничего не оставалось. При том, что упиралось всё это в 20 Мбит/с. Хватило просто оставить видеонаблюдение только на директорском ПК и инет задышал. Ну, и выдали рекомендацию перевести-таки стационарные ПК на кабель.
Я это к чему? Как тут уже написали - проблема, скорее всего, внутри сети и увеличение ширины канала результата не даст.

В моём офисе 4 года был канал связи 100 мегабит на 4011 микротике. И только год назад поставил канал связи 200, и то потому что поставил собственную систему видеонаблюдения на 55 камер, (локалка вся гигабитная.) Вообще не вижу проблем ,если умеете работать с умным хорошим железом и даже на начальном уровне в интернете очень много информации как поднять. Сейчас 385 устройств в сети , активных пользователей свыше 150 ПК , + мобильные на wifi , + гостевая сеть для клиентов . Изучайте умные железки и забудете вход в серверную на года )

Самый простой варинт "из коробки" - TP-Link TL-R605.
Объединит до трех входящих каналов в один. Просто и быстро. Лично проверял на суммировании 2х каналов РТК по 300мбит в 1 на 600мбит.

А если есть желание прокачать навыки - то Микротик поставить. Но там всё ручками настраивать. И это может быть долго и мудрёно в первый раз.

Если у провайдера стоит умная железка и он захочет запарится и если у вас умная железка вы хотите запарится то Link Agregation. Будет 200 мбит. Только это не решит вашей проблемы.
У меня по RDP 150 юзеров работают и все норм.
Если вам не хватает то его кто то выжирает весь. Судя по вашим вопросам мы мало шарите. А значит и 200 вам выжрут и вы не будете знать кто.
Для норм офиса 100 хватит за глаза

Подставить переменную из инвентори вроде {{ ansible_ssh_host }}

но проверить перед этим сначала в модуле debug что это то что нужно.

и ещё замечание, в микротик остутствует python и используется raw метод, а это значит нет идемподентности, т.е. вам нужно самому проверять дубли, в противном случае у вас будет каждый запуск ансибла плодить новые экшены логгинга.

самый простой способ задавать вменяемый комментарий при создании любого item в микротике, а перед тем как создавать, удалять предыдущий. либо делать проверку с условием.

Т.е. без таких проверок ансиблом сетевые устройства удобно подгототавливать с нуля, а уже настроенное устройство, нужно изворачиваться.

Возьмите дешевый роутер, в него воткните кабель с интернетом вместо компьютера, а дальше уже провод к компьютер.

1. Можно ли отследить реальный ip адрес (или реальное место положение пользователя), если он будет меняться каждую секунду, возможна ли утечка данных или потеря пакетов во время постоянного смены ip и насколько возможна работа с PC в таком состоянии (будут ли дольше прогружаться сайты или будут иные проблемы).

Можно.

2. Прошу человека отвечающего на вопрос обьяснить максимально информативно, обьемно и обьяснить что и как потому что не ношел четкого ответа на свой вопрос в интернете.

Чтобы ответить на этот вопрос - Вам нужно сначала самому "копнуть" глубже: как это работает...и кто в какой "цепочки связи" участвует...

3. Спасибо за ответ.

Пожалуйста.

Дисклеймер! Не нужно совершать ничего противозаконного!!! Живите честно!

ЕСЛИ кратко, то отследить можно и это ускорит отслеживание.

Далее просто рассуждения на тему:

Ты хочешь не быть пойманным и думаешь, что тебе поможет постоянная смена IP, но на самом деле она ускорит поимку тебя. Ты будешь выделяться в сети, к примеру на сайте каком-то твоя сессия в логах будет иметь кучу разных IP и ты будешь сразу под подозрением. СОРМ также быстро сопоставит адреса с которых к примеру заходили в один аккаунт через госуслуги и к которым ты подключался в это же время со своего дома или мобильного интернета.

Прежде всего изучи как работает интернет. Если ты не понимаешь и не желаешь разобраться в базе, то 100% тебя поймают.

Если просто там для жизни при наличии шапочки из фольги, то тебе хватит VPN+TOR.

Людям без шапочки из фольги в России хватает VPN для зарубежных ресурсов и без VPN для внутренних. Это максимально безопасно.

а чего тут гадать, ты дай адрес и данные для входа на админку, по рдп, а мы всем Хабром посмотрим и дадим точный ответ.