Алексей Черемисин

Адрес сети характеризуется двумя вещами, самим адресом и маской подсети.
Например 192.168.200.0/24
Где:
- 192.168.200.0 - адрес сети
- 24 (в виде битов маски) или 255.255.255.0 (в виде маски) - маска

Адрес роутера внутри сети может быть любой!
Есть замечательная утилита, которая все показывает - ipcalc

leah@asus-zenbook ~> ipcalc 192.168.200.0/24
Address:   192.168.200.0        11000000.10101000.11001000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.200.0/24     11000000.10101000.11001000. 00000000
HostMin:   192.168.200.1        11000000.10101000.11001000. 00000001
HostMax:   192.168.200.254      11000000.10101000.11001000. 11111110
Broadcast: 192.168.200.255      11000000.10101000.11001000. 11111111
Hosts/Net: 254                   Class C, Private Internet

iperf же для измерения есть, но нужно со второй стороны сервер поднимать

Если свитч (коммутатор), всотроен в шлюз (роутер), то проблемы никакой нет.
Практически все девайсы (устройства) для рынка SOHO (для малых предприятий) так и устроены.
Другими словами, в каждый небольшой роутер обычно встроен коммутатор.
Но не наобот - практически никогда во коммутатор не встраивают роутер.

Так что свич обычно не может выступать шлюзом!

Но из каждого правила есть исключения - в промышленные, дорогие и управляемые коммутаторы обычно встраивают ПО для обеспечения элементов роутинга :) И тогда коммутатор может быть и частично роутером.

Простой ответ - никак!
Сложный - регистрируйте свою AS и рулите трафиком, как вам угодно.

1) не делать свой почтовый сервер
2) хорошо подумать, и не делать свой почтовый сервер
3) если все равно хочется сделать, но еще раз подумать, и не делать почтовый сервер.
Ну и нужно настроить:
- записи MX, SPF, DKIM
- настроить подписи DKIM
- установить SMTP-вервер (opensmtpd например),
- установить POP и/или IMAP серверы
- настроить TLS на всем этом с сертификатами
- очень желательно настроить антиспам типа spamassist
А также по просьбе старого друга и авторитетного администратора крупных почтовых (и не только) сервисов Alexey Dmitriev

Просьба добавить в свой правильный список - настройку записи DMARC и PTR - для полноты картины.

Без этого тоже никуда никто не едет.
И еще раз крепко подумать, нужна ли Вам эта головная боль и разбирательства, "почему меня все блокируют"...
Один из выходов, хостить почту у провайдеров почты, а себе забирать архивы раз в день...

PS, И да, если уж речь зашла о настройках, Всякие PTR, SPF, MX, DKIM, DMARC и прочие вещи я не всегда знаю сам как автоматизировать. В основном ручками все собираю по привычке и правлю конфиги. А в больших инсталляциях еще и разношу на несколько серверов.
И все равно, почта требует практически еженедельного (если не ежедневного, в больших инсталляциях) присмотра и ухода, чистки очередей, разгрузки сервисов, борьбы со спамом и прочей хренью.

PPS. Лет 25 назад доставляло мне удовольствие, забирать отдавать почту по UUCP по модемному коннекту на организацию в 100 человек :)
Теперь нет никакого удовольствия. Это все равно что содержать ftp-сервер. Старый протокол, старые технологии, куча говна и палок.

Ну и коли пошла такая пьянка, некоторые корпоративные почтовики оборудуют всякими фильтрами:
- первое письмо не проходит, и его нужно ставить в отдельную очередь на минут 20-30 для повторного ответа - не выдержал таймаут - БАН
- первое письмо просто валится в спам - повторная отправка - БАН
- нельзя отправлять почту более 10 ресипиентам - БАН
- пигн-понг короткими сообщениями - иначе БАН

Ну и прочие чудеса эквилибристики почтовых администраторов.

- если провода идут по воздуху, то нужно обязательно его землить и кабель брать с землей! Типа FTP. Иначе на нем скапливается статика, особенно в сухую погоду. А уж про грозу и говорить не хочу. И для наружной укладки.

- если провод идет по земле или прикопан, землить тоже надо, и брать кабель для укладки в почву. Иначе туда проникает влага и мешать прохождению сигналов.

- второй роутер не нужен
На кабеле есть маркировка метража, так что нужно точно знать, что не более 100 метров

- я бы ушел на оптику, купил бы два трансмиттера и кусок оконцованного оптического кабеля, и закрыл бы проблему навсегда! Кстати, будет даже дешевле, чем FTP.

PS. Кстати, только что заказал для проекта два медиаконвертера TP-Link FL-311A-2 и TP-Link FL-311B-2, плюс оптический патчкорд на 120 метров SC/UPC-SC/UPC, SM 9/125, 120 м, LSZH.
Все вместе: 5400 рублей!

Самый простой способ - установить реверсивный прокси. И уже в нем настроить политики отдачи и перенаправления. Это есть и в nginx (см. upstream), и в haproxy (см. use_backend и acl), и в новомодном caddyserver (см. reverse_proxy).
Если нужно проксировать не только http/https, то я бы посмотрел на haproxy внимательней.

Все просто
1) На каждый офис по маршрутизатору. (Я бы брал программный на линуксе. Просто комп или сервер с нужным количеством интерфейсов, с с установленным линуксом. Но это я)
2) В каждом офисе своя выделенная и замаскараденная сеть - другими словами, никто никуда не ходит, только интернет.
3) Каждый офис наводит VPN/VLAN/VxLAN с центральным, и по необходимости с нужными соседями
4) На маршрутизаторах разрешаем, какие ресурсы будут доступны внутри центра и филиалов
5) Все доступные ресурсы убираем в зоны DMZ

Во первых, подозреваю, что никому не нужно ходить из офисов непосредственно на компы.
Во вторых, извне все должно быть прикрыто, даже от офиса, ибо нефиг по компам шастать.
В третьих, общие ресурсы тоже не должны быть совместно с компами, ибо иногда их ломают...
В четвертых, тут много всякого, от броадкаста, до dhcp, авторизации и разделения...

Ах, да, есть коммутаторы L3, которые могут не только VLAN, но и VxLAN, и MPLS, и маршрутизацию.
Такие ставьте в центр сети, и рулите маршрутами, доступом и прочим...

В просторечии сетевой шлюз - маршрутизатор. Но на шлюз могут накладываться и и более общие задачи. Авторизация, аутентификация, фильтрация, преобразование среды и протоколов передачи, и т.д.
Причем это можно все делать на разных уровнях модели OSI. Чаще всего шлюзы используются для преобразования среды передачи данных, из ethernet во frame relay, infiniband, тфоп, обеспечивая при жтом фильтрацию и защиту периметра...

1) Как уже написали RDMA, он есть поверх 10Gb эзернета, и по Infiniband
2) Есть еще такая унылая и очень экзотическая вещь - Reflective Memory, но ее вытеснили в первом пункте
3) Сами пишете что нибудь на основе протокола MPI
4) Но пункт 3 вытесняется простыми решениями на обычных TCP/IP сокетах.

Отдельно, что касается RDMA, это обычно прямые вызовы в операционной системе с соответствующими драйверами. Как в виндах - не знаю, но под линуксом все встоено в стек протоколов MPI - в него и смотрите.

В контроллере unufi можно настроить количетво клиентов на точку доступа, и в зависимтсти от типа точки доступа можно сделать "бесшовную" сеть с некоторой натяжкой... Все же wifi не сильно подходит для балансировки клиентов, увы, как заметил shell_guy

Посмотрите на wstunnel - https://github.com/erebe/wstunnel
Но наверное нужно будет что-то доработать.
Или вот еще, но опять же нужно доработать наверное https://www.section.io/engineering-education/ssh-i...
А вот вообще законченный вариант! https://github.com/elisescu/tty-share

Если эта штука стоит порядка 10000 рублей, то теоретически да, может. Но это никак не кусок кабеля. В нормальной сети и на нормальных кпромышленных, настроенных коммутатора - НЕТ!

Да, есть такие устройства = называются PowerLine Ethernet, но там у них есть некоторые ограничения. Сигнал не проходит через сетевые фильтры, трансформаторы, бесперебойные блоки питания, не прыгает с фазы на фазу (если трех-фазное подключение).
А так, да - втыкаете в розетку и в комп по витой паре (RJ-45).
Вот, выбирайте любой - https://www.onlinetrade.ru/catalogue/setevye_adapt...

У TCP есть не только IP-адрес, но ещё и порт. Как со стороны сервера, так и со стороны клиента. Если со стороны сервера порт обычно задан статически (например 80), то со стороны клиента он выбирается динамически из не занятых. В результате, каждый клиент получает свою уникальную пару IP-порт, по которым сервер и отправляет пакеты клиентскому сокету. Тем самым мы можем иметь кучу клиентских соединений на одном компьютере, различающиеся разными клиентскими портами на каждое соединение к одному серверу.