mikes

причем тут squid.. это скорее вопрос по устройству сети.. RADIUS вам в помощь

вот такая штука

shopv.ru/perehodnik_pitaniya_molex3pinventilyator-... спасет отца русской демократии

а вообще интересно что вентиляторы запитываются непосредственно от БП, если это конечно не корпусные вентиляторы, то они должны идти с материнки.

Мне видится, что однодоменная будет проще в управлении, все описанные пункты возможно реализовать.
Но вопрос в обеспечении непрерывной работы и требования к каналам связи будут. Хотя конечно можно в каждый филиал поставить по контроллеру домена..

Многодоменная структура по сути изолированная с доверием между узлами (доменами) сложнее в управлении, но меньше зависит от каналов связи с головным офисом/филиалами

Если каналы между филиалами надежны и имеют достаточную пропускную способность, то я выбрал бы первое.

мне кажется минимальный L3 коммутатор будет стоить несколько дороже чем минимальный L2 с dhcp-relay, да и костыли городить не прийдется.

если уж хочется, то порты определенно в транк, дабы vlan'ы дошли до L3 в неизменном виде.. и оттуда уже релеить все.

способов много использовать вас в качестве атакующего.
сначала через iptables "перекройте кислород" из логов у вас есть данные чего куда закрыть
а потом как первый шаг проверьте netstat -p --udp коль вы по udp спамите и посмотрите что будет