krosh

Обновите драйвер сетевой карты либо с прилагаемого диска, либо с сайта производителя. Перезагрузите комп, проверьте.

В какой ситуации нужна регистрация как оператора ПДн?

Если мало - там же сразу и спросите, ребята подскажут.

Не ясны условия, что и куда надо пробрасывать? Что не работает?
Но попробуйте решение из аналогичного вопроса: Настройки iptables для транзита на другой сервер?

В цепочке FORWARD надо и обратный (-s) трафик разрешать, сейчас у Вас только туда (-d), до 192.168.1.2, разрешено, а обратно - нет. По ссылке как раз есть два нужных, возможно в них все дело.

Это нормально, так NAT (Network Address Translation, сетевая трансляция адресов) и работает - подменяет в заголовках пакета один адрес на другой, поэтому у Вас и получается проброс портов и сокрытие внутренней сети от внешнего наблюдателя.

Вы будете видеть правильные удаленные адреса в случае с маршрутизируемой сетью, т.е. когда не будет NAT, а будет просто проброс трафика с одного интерфейса на другой. Ну или прокси-сервер ставить. Еще есть варинат с VPN-сервером, но тогда каждому клиенту нужно будет ставить vpn-клиента и все будут в одной виртуальной подсети, но все же на конечном сервере Вы будете видеть серые адреса, хотя на VPN-сервере сможете соотнести белый-серый. Наверное других способов тут нет.

Правила в INPUT не работают, можете их убрать. И рекомендуется MASQUERADE менять на SNAT, если внешний адрес постоянный.

У iptables есть действие REDIRECT, но оно работает только локально. Других способов изменить трафик у него нет, это маршрутизация и Вам нужно изучить работу iproute2.

Можно попробовать SNAT применять к трафику 53/udp, чтобы далее пакеты шли уже по новому маршруту. Но тут надо тестировать, может и не сработает.

Простой вариант: заблокировать проходящий трафик в цепочке FORWARD 53/udp, 53/tcp и поставить локально что-то вроде dnsmasq, и все запросы локальной сети им обрабатывать, а его настроить на работу через vpn.

Чтобы трафик до DNS-сервера с роутера шел через нужный интерфейс, нужно либо прописать статический маршрут, либо пользоваться source policy routing.

Но статический маршрут должен хорошо в вашем случае работать. Например так:
ip route add 8.8.8.8 dev tun+

Логично предположить, что если клиенты локальной сети пользуются одним известным DNS-сервером и не будут его сами менять, то статический маршрут на роутере решит Вашу проблему.

Так-то не ясно как Вы сейчас зарабатываете и для чего Вам ИП? Если ИП - для легализации доходов, расширения рынка и оптимизация расходов, то при таком уровне дохода это будет выгодное решение.

Посчитайте сами постоянные затраты:
бухгалтерия - 833 Р/мес
банк - 600 Р/мес
соц. взносы - 2332.5 Р/мес - https://www.moedelo.org/Manual/Page/fiksirovannie-...
Итого: 3500 Р/месяц или ок. 45к в год, не считая налога от дохода.

Если Вы готовы платить такую сумму в месяц (точнее это затраты на год), то вперед, все получится.

Дизайнеру думаю лучше УСН 6% выбирать. Плюс есть возможность уменьшить налог на сумму взносов, т.е. будет большой доход, взносы и не заметите в затратах.

Административной нагрузки на ИП без сотрудников очень мало. 1 раз в год сдать декларацию, 1 раз в квартал платить взносы и налоги.

Выбирайте бухгалтерскую программу с максимальной автоматизацией и возможностью интеграции с банком, это очень удобно и упрощает работу с р/счетом. Есть https://www.moedelo.org/ и https://e-kontur.ru/. Можно брать самый эконом и ходить ногами в налоговую.

Банк можно выбрать какой нравится. Главное наличие интеграции с бух. сервисом/пргой. Вот у Сбера интересное предложение для ИП есть. Много есть вариантов. Есть такие тарифы, где 0 Р за обслуживание, если нет операций по счету за месяц.

Начните с этого правила:
iptables -I INPUT -s [SERVER_IP] -j ACCEPT

Ключ -I добавляет правило в начало цепочки и оно должно отрабатывать вперед остальных, которые блокирующие.

Если нужны только пинги:

iptables -A INPUT -s [SERVER_IP] -p icmp -m icmp --icmp-type 8 -j ACCEPT

https://zenmoney.ru/
Лучше всех.

Добавьте/поправьте в 3proxy,cfg:
proxy -n -a -p3128 -i192.168.1.2 -e10.0.0.1

Ну и проверьте, чтобы был доступ на порт 3128 из сети 192.168.1.0 и процессы сервера имели доступ в впн-сеть 10.0.0.0.

ip_forward вернуть на место, прокси его не использует. Трафик между интерфейсами заблокировать (если надо).

Раз гудит, то не запускается - велика вероятность - сломался блок питания. Проверьте напряжение, а лучше найдите рабочий БП и замените.

Если нет сигналов POST-теста, то либо до него не доходит дело, либо нет бипера. Он есть? Раньше пикал при загрузке? Может отключили при разборке?

Может и в материнской карте дело. До этого можно дойти методом исключения: БП, память, проц, визуальный осмотр кондиционеров и чипов (могут сгореть). Есть PCI-тестеры с экраном, по коду на котором можно получить больше диагностической информации, можно поискать такой у знакомых или купить.

Если комп зависает при нагрузке, то это вероятно перегрев. Проверьте температуру в БИОСе.

Реально.

Только по сути вопроса Вы уходите с сетевое администрирование - настройка и маршрутизация сети, а на работа с самим Windows Server.

Базовые вещи Вы сможете изучить сами, если будете ставить конкретные задачи и задавать правильные вопросы. Начальная настройка сервера - тривиальная задача, ее можно изучить по любой книге про WinServer. Только книги по 2012 сразу ищите - благо интернет помогает и можно разные издания изучить и найти те, которые более понятны.

Если говорить про сеть, то лучше научиться разворачивать простейший linux-маршрутизатор в локальной сети. Делайте ВМ с двумя сетевыми картами и ставьте туда ОС: один в физическую локалку, другой в виртуальную (windows-сервер, клиенты). Вот и учитесь тут, и эксперементируйте.

Потому что так работает nmap. RST не отправляется специально:

Эту технику часто называют сканированием с использованием полуотрытых соединений, т.к. вы не открываете полного TCP соединения. Вы посылаете SYN пакет, как если бы вы хотели установить реальное соединение и ждете. Ответы SYN/ACK указывают на то, что порт прослушивается (открыт), а RST (сброс) на то, что не прослушивается. Если после нескольких запросов не приходит никакого ответа, то порт помечается как фильтруемый. Порт также помечается как фильтруемый, если в ответ приходит ICMP сообщение об ошибке недостижимости (тип 3, код 1,2, 3, 9, 10 или 13).

https://nmap.org/man/ru/man-port-scanning-techniqu...

Если запускать nmap с правами обычного пользователя, у него не будет доступа к сети в обход ОС и тогда сканирование пойдет CONNECT-методом. Это дольше по времени, заметнее на целевой системе и вот тогда RST-пакет отправляется.