lantonov

tpm модуль и security boot дожны быть включены это одно из требований системы и стиль диска gpt

попробуете raspberry pi 5 можно найти от 8000 к и до 1500 всё зависит от продавца одноплатник обкатан и интуитивно понятен ели нужен роутер по присмирите к кинетику но сразу говорю веб сервер не вкомь случае не разворачивать на устройстве которое занимается маршрутизацией и обработкой трафика так как ей самой может не хватить ресурсов предобработке трафика ели сайт будет расти очень быстро то это нужно будет покупать оборудования уже корпоративного уровня так как большинство средних и бюджетных роутеров имеют максимальную таблицу nat yf 16000 и это с учётом всех соединений и ил локальной сети в интернет и обратно по этому всё зависит от задач которые вы на него хотите возложить а raspberry pi 5 он справится держание web server

По умолчанию все выходит из докера оно сразу nat там есть такие правила самые лучшие варианты поднять ipvlan докер и тем самым он будет находиться и выходит через другой город

на микрот ели уж мрям нет денег в дис от 7000 но скорее всего будет тупить а задача простая создать vrf на нём и завести 2 канала но как как у микрота всего 2 порта которые идут на процессор скоростной на eth1 а 2 на 2 его выкинуть из бриджа и высвети в отдельный vrf и создать 2 соединения к интернету и создать 2 листа wan и lan есть их использовать для 1 подсети например 172.18.0.0/24 а создать wan1 и lan1 и его добавить eth2 как wan2 а vlan 2 сеть 172.18.1.0/24 как lan1 и создать ещё одно правило nat для 2 провайдера ну правила файрервола вот так просто божно это сделать а cisco это ещё проще делается

И ещё по pppoe прилетает адрес шлюза динамический и правильно будет писать через консоль она похожа на Cisco и там есть одна простая конструкция ip route 213.59.253.6 255.255.255.255 PPPoE0 и он сам определяет на какой адрес отправлять уже

ВСЕ КЛИЕНТЫ СМОТРЯТ НА СВОИ РОУТЕРЫ ОНИ ЯВЛЯЮТСЯ DNS КЕШАМИ И СЕРВЕРАМИ ДЛЯ УСТРОЙСТВ ДОБАВИТЬ ИНФОРМАЦИЮ ЧТО 10.0.2.1 ЭТО local.mydomain.net, И ВСЕ ЗАПРОСЫ ПРЕСЫЛАТЬ ТУДА ИВСЁ ДОЖНО ЗАРАБОТАТЬ ПРОТО ПОСТАФЬ ЕГО ПРИОТЕТНЫМ НА РУТЕРЕ

зачем так заморачиватся ели есть статические адреса соединить их на прямую через ipsec ikev2 вот инструкция с сайта кинетик https://support.keenetic.ru/eaeu/ultra/kn-1811/ru/...