graf_Alibert

Проблема в том, что вы пытаетесь добавить один и тот же физический интерфейс (enp42s0) к нескольким мостам одновременно, что невозможно. Сетевой интерфейс может быть членом только одного моста:
Создайте один мост (например, br0) и добавьте в него физический интерфейс enp42s0.
Создайте виртуальные интерфейсы (VLAN или macvlan) поверх моста br0 с нужными MAC-адресами.
Используйте эти виртуальные интерфейсы для создания PPPoE соединений.

auto enp42s0
iface enp42s0 inet manual

auto br0
iface br0 inet manual
    bridge_ports enp42s0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

auto macvlan0
iface macvlan0 inet manual
    pre-up ip link add link br0 macvlan0 type macvlan
    post-down ip link del macvlan0
    hwaddress e2:3f:26:5c:8d:45

auto macvlan1
iface macvlan1 inet manual
    pre-up ip link add link br0 macvlan1 type macvlan
    post-down ip link del macvlan1
    hwaddress e2:3f:26:5c:8d:44

auto macvlan2
iface macvlan2 inet manual
    pre-up ip link add link br0 macvlan2 type macvlan
    post-down ip link del macvlan2
    hwaddress e2:3f:26:5c:8d:43

Самый бюджетный вариант: металлическое ведро/таз/старая спутниковая тарелка с 4G модемом в фокусе/центре направленная на ближайшую вышку (приложение OpenSignal в помощь для поиска) на чердаке/под крышей. При этом модем подключен максимально коротким и качественным USB кабелем в роутер через стенку чердака. Можно и на вышку - тут уже есть варианты: если вышка длинная, то по USB сигнал будет быстро затухать и будет работать очень нестабильно. Поэтому либо рядом в коробку роутер ставить либо использовать активный USB удлинитель (с усилителем). И не забываем про грозозащиту, заземление и оптическую развязку с оборудованием в доме, если размещать на вышке. Реальный случай: спутниковая тарелка немногим меньше метра с простым модемом в сложных условиях посреди поля в степи позволила поймать 3G из 2G и даже выйти в инет.

Вариант чуть дороже: самодельная или покупная направленная 4G антенна и стандартными разъемами подключаемая к модему (модем должен быть максимально близко к антенне с максимально короткими проводами - опять же из-за затухания сигнала). Размещение аналогично - чердак, вышка. Не проверял.

И самый лучший вариант: направленная антенна со встроенным модемом/роутером - на выходе у неё стандартный эзернет разъем, который втыкается в роутер в доме. В таком варианте вполне можно до 90-95 мегабит получить посреди леса, при том что телефон выдавал в районе 15-20 мегабит. Например MikroTik SXT LTE kit.

Антенну надо подбирать под доступные частоты вашего сотового оператора - они есть разные. У разных операторов и даже вышек они могут отличаться. Смотрите какие у вас локально частоты доступны и при покупке антенны проверьте, что эта антенна поддерживает данные частоты.

Зачем tracert делать до серверов гугла, когда более интересно было бы сделать до хоста RDP. Сделайте команду tracert до компьютера, к которому пытаетесь подключиться.
Второй момент - я радмин впн не использовал, могу тут заблуждаться, но вроде как это некий аналог hamachi , значит чтобы ваша локальная сеть работала вы подключаете компы к удаленному серверу радмин впн. Поэтому в теории тут может быть такая проблема - провайдер который в гостях, может идти до сверверов радмин не через оптимальный маршрут, от сюда могу быть высокие задержки. Как раз tracert поможет показать эту картину. Желательно сделать 2 трасерта. Один при подключении к провайдеру, второй через мобильный интернет. Чтобы было с чем сравнивать. Ну и такие же пинги выложите.
Третий момент, чтобы быстро решить проблему, можно например опубликовать рдп порт в интернет и подключаться через инет, или вместо rdp использовать anydesk, тогда ничего публиковать вообще не надо, достаточно будет настроить неконтролируемый доступ по паролю.
Четвертый момент. Можете попробовать настроить zerotier, но вероятно для вас это будет сложно.

Ща будем играть в Шерлока Холмса по скринам.
Судя по IP первого хопа, роутер у вас - Mikrotik.
Судя по скачущему пингу у первого хопа, подключение ДО роутера у вас так себе (WiFi 2,4 ГГц?).
Судя по адресам в хопах с первого по девятый, на микротике поднят VPN-тоннель неизвестно куда и для выхода в интернет вы используете его.
Собственно, план дальнейших тестов такой:
1) Подключить ПК кабелем или хотя бы к 5Ггц WiFi, если таковой имеется.
2) В случае отсутствия положительных результатов, потушить VPN-тоннель в микротике и ходить в интернет напрямую через сеть провайдера
3) В случае отсутствия положительных результатов делать трассировки и прочие шаманства для обращения в техподдержку провайдера.

1) Необходимо уточнить у этого "Провайдера с оптикой" - по какой технологии он выдаёт эту оптику. Очень часто - это GPON. Тогда "мндиаконвертором" не отделаться. Нужно на оптическое окончание поставить коробочку от провайдера (GPON терминал). Как правило провайдер говорит, что эта же коробочка - и как домашний WiFi роутер раьотает. Но убогий.
В 99% случаев эти коробочки можно перевести в режим бриджа и далее посредине квартиры поставить ваш роутер. (Соединённый витой парой с коробочкой от провайдера.
Проблема в том, что провайдерская железка требует, как вы справедливо заметили, питание 5 вольт

Соответственно, вам нужен адаптер (сплиттер) получающий на входе стандартное PoE (802.3af) а на выходе выдающий DC 5 вольт. Проверьте - чтобы гигабит.
Как вариант -TP-Link POE10R

2) Если технология не GPON, а обычный Ethernet (GigabitEthernet) по оптике - то тогда да, можно найти медиаконвертер с питанием PoE. Обратите внимание, чтобы это бы не какой-нибудь "passive PoE", а стандартный 802.3af (или 802.3at)

3) Не уверен, что ставить квартирное оборудование " в подъезде" - это хорошая идея. Обычно ставят в своей квартире. Возле входа

Использовать внешний жесткий диск

Либо работа удаленно за 1 ПК, посредством любого софта для удаленного доступа.

Либо синхронизация какого то набора папок \ файлов между ПК - пример уже дали. https://syncthing.net/

Либо облачное хранилище...
Если для РФ - то майл облако. не все файлы любит сохранять, но почти все известные офисные форматы должны работать. Нехватает бесплатного места - купите платное, в мейле оно стоит копейки... я про 1Тб....

1. Гит и аналоги.
2. Собственное облако.
3. Подключаться к компу удаленно - т.е. всегда работать за 1 компом.
4. Перенести вообще всю работу в онлайн

Написали бы чем приходится заниматься

Поддерживаю CityCat4 Ваш вопрос это просто боль. Я сотни раз отвечал на подобный вопрос. Вы купили у кого подключение к интернет, не важно у себя дома или на каком-то известном хостинге. И вы упираетесь в зону ответственности этого кого-то. Появляется сущность:) так называемый магистральный провайдер, имени которого никто не знает, но все уверены что он есть. Ваш случай стандартен.

Ну РКН дейтсвительно может влиять до зарубежных ресурсов.
А так очень похоже что провайдер просто режет скорость скачивания для 1го потока до 2мб...)
в целом для РТ это неувидительно. да и наверняка канал до села то у них тоже не сильно широкий... чтоб все пролезали)

Можно псоветовать включить VPN до забугра до быстрого сервера, должно решится по идее, т.к. трафф зашифруется. либо качать в неск потоков \ downloadmaster \ torrent

Если все узлы на маршруте принадлежат вам, то замером между каждым из них утилитами типа iperf3. Если узлы принадлежат не вам, то никак, разве что очень косвенно по трассировке (утилиты traceroute, tracert, mtr) - это по сути вообще не релевантно, кроме как в случае явных потерь пингов на каком-то из узлов маршрута.

1. Собрать CRS в MLAG
2. Подключить по lag к RB1100 в режиме LACP
3. Подключить по lag к D-Link в режиме LACP

Начать с того, что бы указать модели обоих коммутаторов :)
Например, если это достаточно старый Cisco коммутатор, в котором база VLAN ID жила отдельно от RUNNING-CONFIG, то стоит на новом коммутаторе явно добавить все используемые VLAN на старом коммутаторе...
Может быть у вас L3 коммутатор, там тоже надо аккуратно посмотреть текущие настройки и т.п.

Но опять же, это гадание на кофейной гуще и телепатия как уже описали выше...

Корпоративный ПК полностью принадлежит корпорации. И все что вы там делаете - фотографируется,
кей-логгируется и снифферится. И потом хранится в BigData.

Я советую вам не играть в кошки-мышки с безопасником. Вы все равно проиграете.

Используйте личный ноутбук для личных дел. И лучше выходить в коридор корпорации или на улицу
чтобы не было к вам лишних вопросов.

А почему вы не идете к админу вашей организации с этой задачей? Он точно знает, как сделать исключения из ограничений (ибо ежедневную смену пароля локального админа кто-то же сделал - а это либо скрипт, либо LAPS).
По задаче, из того, что в голову пришло: startup-скрипт или задача по расписанию на запуск приложения.