Как я понимаю в первых двух строчках 0.0.0.0 это два шлюза по умолчанию а маска 128 делит всю wan сеть пополам?Да, почти. Строго говоря, 0.0.0.0/128.0.0.0 не считается "по умолчанию". Только маршрут с маской 0.0.0.0 - настоящий "по умолчанию". Но для простоты можно не придираться и сказать так.
И пакеты летят то на первый интерфейс, то на другой?Да, в зависимости от адреса назначения. Что в общем случае неправильно (иногда бывает, что именно так задумано, но это не ваш случай). Исправьте на 0.0.0.0.
Есть ли способ быстро переключаться между двумя подключениями на винде?Да, та самая команда route, через которую (route print) вы показали маршруты.
route /? выводит подсказку, там внизу есть примеры:route add для добавления маршрута,route delete для удаления маршрута,route change для изменения.
Самое простое - использовать мостовое подключениеПравильно, мостовое подключение является необходимым условием (если не изобретать сумасшедшие схемы). Но сам способ ограничения зависит от конкретных целей (от кого или чего хотите защититься, это важно) и имеющихся средств (например, доступности/недоступности сетевой инфраструктуры за пределами хоста и т.д.). Вспоминать и описывать все возможные варианты лень, не хочется тратить столько времени. Так что уточняйте.
типо WDSзабудьте это ругательное слово. ;) Это очень плохой вариант уровня last hope, т.е. когда нет никаких возможностей сделать по-человечески.
Ситуация: умер важный сервер и нужно срочно его восстановитьЕсли он на самом деле важный, то у вас два (с половиной) пути.
В UDP тупо перепосылать пакеты нельзя.Про UDP согласен, забудем про него.
В TCP пакеты и так перепосылаются при недоставке.Есть ли тонкие настройки (для ядра Linux и т.п.) параметров TCP, такие, чтобы минимизировать задержки при повторной отправке пакетов, ценой большей утилизации пропускной способности, когда заведомо известно о больших потерях?
sysctl -w net.ipv4.tcp_congestion_control=westwood
На VPS я решил организовать "транзитный VPN"А всего-то надо было настроить на промежуточном узле DNAT через iptables. И не нужно там ни клиента, ни сервера OpenVPN.
мой трафик идёт через Amazon, с чего бы это? Это VPN, наверное.
link со стороны роутера отсутствует, link на ноуте имеетсяТ.е. нетбук подключен кабелем? Похоже на проблему железа.
Подтвердите пожалуйста, если это работает так.Совсем не так. Постараюсь попроще. Для понимания работы через NAT вам нужно сложить три факта:
#!/bin/sh
#
# This script is run by the pppd after the link is established.
# It uses run-parts to run scripts in /etc/ppp/ip-up.d, so to add routes,
# set IP address, run the mailq etc. you should create script(s) there.
#
# Be aware that other packages may include /etc/ppp/ip-up.d scripts (named
# after that package), so choose local script names with that in mind.
#
# This script is called with the following arguments:
# Arg Name Example
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 12.34.56.78
# $5 Peer IP number 12.34.56.99
# $6 Optional ``ipparam'' value fooвторой с 1с 8.8такой версии нет. :) 1С 8.3, наверное.
купить допустим станцию йотаДа, хоть MTS, хоть Beeline, хоть Tele2; ключевое условие - белый адрес (в идеале статический белый, но не обязательно, можно просто белый), который вы можете дополнительно оплачивать Йоте, если Йота готова его предоставить. Если Йота не готова, то средствами VPN до любого сервера, на котором есть белый адрес (это может быть арендованная VPS, это может быть интернет в вашем же магазине (как ни странно), это может быть домашний интернет кого-то из сотрудников,..)