Дмитрий Александров

Штатно никак, srv записи могут решить проблему но требуют костыля на стороне клиентов.
Как костыльный вариант сделать похожее можно черезе port knock только с переключением порта назанчения. Но тогда одновременно можно будет работать только с одним из соединений.

because "this.patientLastName" is null

Есть готовый api для диалогов

Alert alert = new Alert(AlertType.INFORMATION);
alert.setTitle("Имя окна");
alert.setHeaderText("хедер в окне:");
alert.setContentText("сообщение под хедером");
alert.showAndWait();

Раз это именно авторизация то отказаться от sms. Сделать подтверждение почтой или в мессенджерах. Или подтверждение по OTP.
Другой вариант, если аудитория конкретной страны то можно:
1 ограничить доступ по IP подсетей страны. Т.е. доступ только для страны
2 ввести проверку введённых номеров, по коду оператора
3 ввести проверку введённых номеров по наличию в твоей БД, у тебя же именно авторизация а не регистрация
4 ввести лимит по запросам до api с IP адреса обратившегося
5 усложнить обращение к апи путем введения временного ключа, ключ уникальный для каждого клиента. Видишь что с одним ключем много обращений то банишь юзверя.

Проще уйти на OTP\почту\мессенджеры.

Ошибки на порту смотри, скорее всего будут. А это говорит о возможных проблемах но без конкретики. Может быть кабель\обжатие\коннекторы\прокладка кабеля.

Внезапно, java+javafx (удобно и довольно просто) или классика в виде java+awt\swing (странно).
А так, почему бы GUI не реализовать поверх opengl, библиотек много для разных языков, прикрутить к С или лазарусу. Если привычные языки брать.
Можно еще на golang, современно, похож на С, компилируется в натив без зависимостей и рантаймов, но с GUI не все так однозначно.
Я тоже когда то начал с паскаля\rad через С к ++ и на java. Сейчас ковыряю golang, нравится. Но самое удобное по чаcти gui это javafx, реально самое удобное что я видел.

В части com, лучше уходи от этого в сторону tcp\udp. Для тяжелых случаев есть преобразователи, для простых nodemcu и ему подобные. Это просто более кросплатформенное, более удобное и т.д.

Смотрите в сторону правил udev, ими можно все сделать без сриптов.

Собственно на сайте пасскея в таблице указано что можно на линуксе в их софте.
А касательно линукса и всего связанного с аутентификацией, есть механизм PAM, в нем чего только нет если посмотреть гитхаб.
По своему опыту были у меня ноутбуки еще лет 10-12 назад с дактилоскопическими тадчиками и смарткартами. В роли PAM прекрасно работали, логин пользователя и подтверждение sudo работали замечательно.

Лучшее что можете сделать правильное это купить белый ip у своего провайдера, обычна цена от 50 до 150р в месяц. А вот удобств это добавляет огромную массу и их тяжело будет переплюнуть "бесплатными" вариантами в виде оверлейных сетей или аренды хостингов.

Абсолютно все что у вас написано у меня работает, также мангл со списками. Только ушел с ovpn на wg. Могу предположить что вы обновились на 7ку с сохранением конфигурации или востановили ее из бэкапа. У меня в таком случае тоже странности были, решилось все прошивкой без сохранений конфигов и настройкой с нуля.

Если вы не можете настроить под себя такую простую вещь и запомнить буквально пяток хоткеев, то возможно стоит идти другими путями. Попробуйте потратить полчаса времени на чтение мануала tmux, или поправить конфиг и задать свои хоткеи.
Может вам все же проще будет открыть 4 сессии putty?

linux shell и утилиты это про то что вы единожды изучаете их, дальше так же единожды настраиваете нужное себе (алиасы, конфиги утилит типа того же tmux, nano, vim, mc и т.д.) и потом это становится сильно удобнее именно вам, с этим вы делаете нужные задачи сильно быстрее даже чем с графикой.

Если вам нужно чтобы было визуально и "как то в среднем решено за вас" то это не линукс, и темболее не консоль.
PS ниразу не пытался оскорбить, просто чисто мои мысли чтобы вы задумались.

В цепочку forward добавьте правило с разрешением 80 порта из pppoe.

Выделить на карте нужное, скопировать, открыть нужную карту, вставить. Посмотреть что все связи остались. Удалить с ненужной карты эти элементы.
Лучше делать кусочками устройств по 10.
После ребут сделать.

Само собой предварительно сделать бэкап.

1) не стоит, лучше руками заново все сделайте. Велика вероятность что утащите mac адреса, потеряется пароль чегото. Не стоит в общем
2) Кажется вы немного путаете то для чего предназначен VRRP. Если упростить то им вы можете сделать "шлюз по умолчанию" для клиентов локалки, но не внешки со стороны провайдера. Т.е. к примеру:
Роутер "А" в локалке имеет ip 10.10.10.10
Роутер "Б" в локалке имеет ip 10.10.10.11
VRRP между ними и "шлюз по умолчанию 0.0.0.0" для клиентов локалки будет 10.10.10.1, это адрес будет перетекать между "А" и "Б", та самая отказоустойчивость.
Со стороны провайдера фиолетово что у вас там, назначайте на "А" ip 1.2.3.4 , а на "Б" ip 5.6.7.8
3) Смотри пункт 2. Со стороны wan у тебя будет 2 разных ip без всяких VRRP. Настраивай на каждом тике свой l2tp\ipsec. Дальше можешь пытаться делать разную адресацию и поднимать одновременно оба линка, либо одну адресацию и в DNS делать 2 "А" записи , с клиентов цепляться по домену. Можно и другие варианты пробовать. Я бы сделал 2 линка и протолкал ospf.
4) Смотри пункт 2, у тебя нет vrrp для внешки. В лучшем случае можешь сделать в DNS "А" по записи на адреса 1.2.3.4 и 5.6.7.8. Тогда в случае отказа одной железки клиенты 50\50 будут пролазить через другую.

Можно сделать огород для WAN, некое подобие vrrp. Грубо говоря на роутере "А" висят оба внешних ip, в роутере "Б" скрипт который через локалку пингует роутер "А", если пинги прекратились то скриптом дернуть интерфейс провайдера и назначить себе адреса, если пинг вернулся(роутер А ожил) то отключить интерфейс.

В общем VRRP это для внутренности твоей локалки но не внешки.