перестать забивать гвозди микроскопом и делать костыли.
правильная топология когда роутер 1 а беспроводной сегмент обеспечивают нужное количество точек доступа.
Также можете рассмотреть вариант замены сего дела на современный mesh комплект от какого нить тплинк
устанавливая рокетчат устанавливается и caddy и висит на портах 80 и 443 которые пытается занять nginx
остановите caddy и nginx при установке отработает штатно
Ответ на ваш вопрос - source routing
Сервер отвечает с того интерфейса на который пришел первый пакет.
а вот если вы будете кого нить пинговать к примеру, то все (окромя 10.10.118.0/24) будет уходить через 10.10.118.1 поскольку он является шлюзом по умолчанию.
Если РФ, то стоит изучить нормативку по части 152фз, как минимум это трансграничная передача данных и все вытекающее в пользовательском соглашении при этом.
Если уж хотите облачную СУБД смотрите в сторону решений из РФ
Можно использовать kerberos для прозрачного входа (SSO) или LDAP для входа через учетные записи домена.
Но интересен сам кейс при котором пользователям нужно входить в БД. Обычно трехзвенная архитектура же.
если коммутатор управляемый то можно посмотреть мак адрес устройства и на каком оно порту
если нужно смотреть со стороны клиента, на коммутаторе включите lldp (CDP для цисок) и софтом можно увидеть куда вы подключены.
Боюсь это будут уж сильно лютые костыли.
Скорее всего ваш путь должен лежать в сторону nextcloud и лучше всего на своём оборудовании, либо VDS из тех которые доступны по оплате.
ну они же наверное указывают номера на которые слать sms, делай рейт лимиты, задержку на количество смс/авторизаций на ip/номер ограничение по кодам стран и тд.
для сервера можно использовать фильтрацию по geoip
видно что nginx не может прибиндится на порт 80 и при остановке пишет про оставшиеся процессы
при остановленном nginx проверить бы на наличие бесхозных/zombie процессов (ps aux | grep nginx ) и убить их/перезагрузить сервер
так же при остановленном nginx можно посмотреть что слушает порт 80 (netstat --tcp --p)