Алексей Черемисин

Похоже пылесос с багом и хочет работать только по dns, а не по ip. Заведите локальныйdns и введите имя вместо ip.
Ну или как вариант - установите mosquitto и попробуйте с ним связать.

По 2-м парам у нас работает только 100BASE-TX (ну и 10BASE-T), и не всегда современные адаптеры умеют его правильно выбирать, особенно на 2-х парных линиях.
Поэтому предположу, что если вручную установить скорости 100 full duplex (а лучше - half duplex, чтобы меньше фонило на соседние пары) на портах роутера и компухтера, то скорее всего заработает.
PS. Как я понимаю, по отдельности сами линии через сплиттеры работают.

Настроить фаерволл на комп 1.

Мне кажется, что или роутинг завернут сам на себя несколько раз, или к нескольким интерфейсам привернут один и тот же IP, подозреваю, что на бриджах. B И это точно не гуд. Ибо пакеты будыт дублироваться, вусе будет дымить и тормозить.

Адрес сети характеризуется двумя вещами, самим адресом и маской подсети.
Например 192.168.200.0/24
Где:
- 192.168.200.0 - адрес сети
- 24 (в виде битов маски) или 255.255.255.0 (в виде маски) - маска

Адрес роутера внутри сети может быть любой!
Есть замечательная утилита, которая все показывает - ipcalc

leah@asus-zenbook ~> ipcalc 192.168.200.0/24
Address:   192.168.200.0        11000000.10101000.11001000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.200.0/24     11000000.10101000.11001000. 00000000
HostMin:   192.168.200.1        11000000.10101000.11001000. 00000001
HostMax:   192.168.200.254      11000000.10101000.11001000. 11111110
Broadcast: 192.168.200.255      11000000.10101000.11001000. 11111111
Hosts/Net: 254                   Class C, Private Internet

iperf же для измерения есть, но нужно со второй стороны сервер поднимать

Если свитч (коммутатор), всотроен в шлюз (роутер), то проблемы никакой нет.
Практически все девайсы (устройства) для рынка SOHO (для малых предприятий) так и устроены.
Другими словами, в каждый небольшой роутер обычно встроен коммутатор.
Но не наобот - практически никогда во коммутатор не встраивают роутер.

Так что свич обычно не может выступать шлюзом!

Но из каждого правила есть исключения - в промышленные, дорогие и управляемые коммутаторы обычно встраивают ПО для обеспечения элементов роутинга :) И тогда коммутатор может быть и частично роутером.

Простой ответ - никак!
Сложный - регистрируйте свою AS и рулите трафиком, как вам угодно.

1) не делать свой почтовый сервер
2) хорошо подумать, и не делать свой почтовый сервер
3) если все равно хочется сделать, но еще раз подумать, и не делать почтовый сервер.
Ну и нужно настроить:
- записи MX, SPF, DKIM
- настроить подписи DKIM
- установить SMTP-вервер (opensmtpd например),
- установить POP и/или IMAP серверы
- настроить TLS на всем этом с сертификатами
- очень желательно настроить антиспам типа spamassist
А также по просьбе старого друга и авторитетного администратора крупных почтовых (и не только) сервисов Alexey Dmitriev

Просьба добавить в свой правильный список - настройку записи DMARC и PTR - для полноты картины.

Без этого тоже никуда никто не едет.
И еще раз крепко подумать, нужна ли Вам эта головная боль и разбирательства, "почему меня все блокируют"...
Один из выходов, хостить почту у провайдеров почты, а себе забирать архивы раз в день...

PS, И да, если уж речь зашла о настройках, Всякие PTR, SPF, MX, DKIM, DMARC и прочие вещи я не всегда знаю сам как автоматизировать. В основном ручками все собираю по привычке и правлю конфиги. А в больших инсталляциях еще и разношу на несколько серверов.
И все равно, почта требует практически еженедельного (если не ежедневного, в больших инсталляциях) присмотра и ухода, чистки очередей, разгрузки сервисов, борьбы со спамом и прочей хренью.

PPS. Лет 25 назад доставляло мне удовольствие, забирать отдавать почту по UUCP по модемному коннекту на организацию в 100 человек :)
Теперь нет никакого удовольствия. Это все равно что содержать ftp-сервер. Старый протокол, старые технологии, куча говна и палок.

Ну и коли пошла такая пьянка, некоторые корпоративные почтовики оборудуют всякими фильтрами:
- первое письмо не проходит, и его нужно ставить в отдельную очередь на минут 20-30 для повторного ответа - не выдержал таймаут - БАН
- первое письмо просто валится в спам - повторная отправка - БАН
- нельзя отправлять почту более 10 ресипиентам - БАН
- пигн-понг короткими сообщениями - иначе БАН

Ну и прочие чудеса эквилибристики почтовых администраторов.

- если провода идут по воздуху, то нужно обязательно его землить и кабель брать с землей! Типа FTP. Иначе на нем скапливается статика, особенно в сухую погоду. А уж про грозу и говорить не хочу. И для наружной укладки.

- если провод идет по земле или прикопан, землить тоже надо, и брать кабель для укладки в почву. Иначе туда проникает влага и мешать прохождению сигналов.

- второй роутер не нужен
На кабеле есть маркировка метража, так что нужно точно знать, что не более 100 метров

- я бы ушел на оптику, купил бы два трансмиттера и кусок оконцованного оптического кабеля, и закрыл бы проблему навсегда! Кстати, будет даже дешевле, чем FTP.

PS. Кстати, только что заказал для проекта два медиаконвертера TP-Link FL-311A-2 и TP-Link FL-311B-2, плюс оптический патчкорд на 120 метров SC/UPC-SC/UPC, SM 9/125, 120 м, LSZH.
Все вместе: 5400 рублей!

Самый простой способ - установить реверсивный прокси. И уже в нем настроить политики отдачи и перенаправления. Это есть и в nginx (см. upstream), и в haproxy (см. use_backend и acl), и в новомодном caddyserver (см. reverse_proxy).
Если нужно проксировать не только http/https, то я бы посмотрел на haproxy внимательней.

Все просто
1) На каждый офис по маршрутизатору. (Я бы брал программный на линуксе. Просто комп или сервер с нужным количеством интерфейсов, с с установленным линуксом. Но это я)
2) В каждом офисе своя выделенная и замаскараденная сеть - другими словами, никто никуда не ходит, только интернет.
3) Каждый офис наводит VPN/VLAN/VxLAN с центральным, и по необходимости с нужными соседями
4) На маршрутизаторах разрешаем, какие ресурсы будут доступны внутри центра и филиалов
5) Все доступные ресурсы убираем в зоны DMZ

Во первых, подозреваю, что никому не нужно ходить из офисов непосредственно на компы.
Во вторых, извне все должно быть прикрыто, даже от офиса, ибо нефиг по компам шастать.
В третьих, общие ресурсы тоже не должны быть совместно с компами, ибо иногда их ломают...
В четвертых, тут много всякого, от броадкаста, до dhcp, авторизации и разделения...

Ах, да, есть коммутаторы L3, которые могут не только VLAN, но и VxLAN, и MPLS, и маршрутизацию.
Такие ставьте в центр сети, и рулите маршрутами, доступом и прочим...

В просторечии сетевой шлюз - маршрутизатор. Но на шлюз могут накладываться и и более общие задачи. Авторизация, аутентификация, фильтрация, преобразование среды и протоколов передачи, и т.д.
Причем это можно все делать на разных уровнях модели OSI. Чаще всего шлюзы используются для преобразования среды передачи данных, из ethernet во frame relay, infiniband, тфоп, обеспечивая при жтом фильтрацию и защиту периметра...

1) Как уже написали RDMA, он есть поверх 10Gb эзернета, и по Infiniband
2) Есть еще такая унылая и очень экзотическая вещь - Reflective Memory, но ее вытеснили в первом пункте
3) Сами пишете что нибудь на основе протокола MPI
4) Но пункт 3 вытесняется простыми решениями на обычных TCP/IP сокетах.

Отдельно, что касается RDMA, это обычно прямые вызовы в операционной системе с соответствующими драйверами. Как в виндах - не знаю, но под линуксом все встоено в стек протоколов MPI - в него и смотрите.

В контроллере unufi можно настроить количетво клиентов на точку доступа, и в зависимтсти от типа точки доступа можно сделать "бесшовную" сеть с некоторой натяжкой... Все же wifi не сильно подходит для балансировки клиентов, увы, как заметил shell_guy