graf_Alibert

У вас два DHCP-сервера на одном бридже

У вас скорость копирования 150-200мегабит в сёк.
Проблема не в скорости сети. Где то у вас узкое место или проблема с железом или конфигурации или подключением.
Напишите точную модель nas, сервера, используемые в них жёсткие диски, типы рейда, какие используются дисковые контроллеры, сетевые адаптеры и кабели.
Ну или сами посмотрите, где-то тут узкое место.

Зы: у меня как то было, что умерла батарейка на рейд контроллере, перестал работать кэш и сильно просела производительность.

Зы2: возможно какие то порты свалились в 100мегабит, возможно поможет замена кабеля. Посмотрите на свиче, сервере, nas и промежуточных устройствах, если такие имеются.

1) Сети для самых маленьких,
2) Андрей Созыкин.

Вариантов много, на самом деле.
Но если рассмтривать именно роутеры, то это будут:
1. Какой-то микротик. Если нет опыта системного администрирования, листаем дальше.
2. Что-то на openWRT. Для красноглазиков тоже, но есть куча рецептов для прготовления. Я бы взял что-то из этого списка: https://habr.com/ru/articles/842210/
3. Какой-то кинетик. Самый, как мне кажется, дружелюбный вариант, при этом довольно мощный.
Можно очень многое сделать чисто жмякая кнопки, при этом можно и поковыряться в консоли.
https://keenetic.ru/ru/products - тут на любой кошелек модели.

В связанном гугл аккаунте нужно добавить языки которые знаешь, тогда названия на этих языках не будут автоматически переводиться

есть в локалке некоторое количество айпишников

Если DHCP то добавить в резервацию что бы адреса не менялись.

Создаем address-list из потерпевших

/ip firewall address-list
add list=allowed_ips address=192.168.1.100
add list=allowed_ips address=192.168.1.101

Добавляем правила в firewall

# Allow access to 1.1.1.1 for addresses in the 'allowed_ips' list
/ip firewall filter
add action=accept chain=forward src-address-list=allowed_ips dst-address=1.1.1.1 protocol=tcp comment="Allow access to 1.1.1.1"

# Block all other internet access for addresses in the 'allowed_ips' list
add action=drop chain=forward src-address-list=allowed_ips comment="Block all other access"

Нихрена не понял, но такие проблемы обычно решаются служебной запиской о необходимости удаленной работы.

ответ №1 никак - ибо не сможешь на нужном клиенте разрешить входящие rdp

ответ №2 оба клиента подключаются к серваку на котором разрешено shadow rdp. и пока подключение активно с кл1 может рулить кл2 и наеборот - но только в рамках этих сессий на серваке - но не самими клиентами

ответ№3 если "запрещена" установка прог то подключения на твой сервак не запрещены? опятьже установка понятие растяжимое и ammyy и прочие anydesk можно "просто запустить"

Исходите из идеи, что ПК сотрудников не имеют ценности. Сломался один, сел за другой, продолжил работу. При чем мало, что сел, но и получил все свои файлы, настройки и обои рабочего стола с котиками.
Всё ценное должно перемещаться при выключении на сервер.
В случае с виндой - это называется перемещаемые профили.
Исключение составляют специфичные данные специфичных программ, которые хранят свою работу напрямую на диске С. Вот с ними нужно отдельное решение, чтоб своевременно выгребать в серверную копию.
А вот уж серверные копии - должны быть защищены по всем негативным сценариям: выход из строя диска, ошибки файловой системы, легитимное уничтожение данных, отказ сервера целиком, шифрование злоумышленником с полным разрушеним всех данных, инфраструктуры и резервных копий. И тут я не ошибся - резервное копирование должно иметь защиту от уничтожения резервных копий.

Удобный и гибкий - Кинетик
Непривычный в настройке но супер гибкий - микротик

Выкинуть убогий роутер, воткнуть провайдера в ASA, организовать для торчащих наружу сервисов отдельный сегмент, а в идеале отдельный контекст, и настроить dnat как душе угодно. Веб сервисы лучше выпускать через реверс прокси(nginx) - не будет геморроя с портами и SSL.

Насколько я знаю и помню:

Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

Было это очень давно, больше десяти лет назад.