pfg21

Использовать отдельный браузер с этим сертом

без проброса всего трафика, только внутреннего общения между машинами

очень многое зависит от того, какой именно трафик нужно передавать.

Вообще универсально, практически все что нужно можно сделать с помощью ssh (и желательно linux, так как некоторые функции не доступны на windows машинах).

Типичный пример, если вам нужен доступ к локальному http серверу (и любому другому tcp серверу, просто обычно http вещь в себе самодостаточная), то вам не нужно поднимать vpn в принципе и достаточно ssh перенаправления портов, причем можно сделать так что даже без организации сложной маршрутизации, можно на условном сервере настроить дополнительный ip адрес, такой же как у удаленного сервиса в другой локальной сети (если подсети у обоих сетях одинаковые, то тогда даже маршрутизацию настраивать не придется) поднять ssh подключение (клиент подключается к удаленной машине), указав этот адрес как целевой, и теперь любой, кто подключается к этому ip адресу по указанному порту, будет перенаправляться на удаленный сервер, указанный в настройках подключения ssh... прозрачно и незаметно (для удаленного http сервера это будет подключение из его локальной сети от ssh сервера).

ssh умеет поднимать полноценный vpn туннель, как point-to-point так и ethernet (ключ -w 0:0 только не windows машины), но настраивать маршруты и ip адреса придется вручную. Важный момент, высоких скоростей и отзывчивости у такого vpn не будет, так как это userspace и главное инкапсуляция в tcp (все будет работать но если ваш провайдер чуть залагает, все ваши подключения в этой ssh сессии так же залагают, хотя это решается - разные подключения на разные сессии и перенаправления)

ssh умеет поднимать socks прокси (ключ -Dlocal_ip:port), который можно прописать например в браузере, указать что его использовать можно только для указанных адресов (например с помощью .pac файла автонастройки прокси или с помощью плагинов типа foxyproxy), тогда при использовании этого прокси будет подключение как из удаленной локальной сети.

p.s. если внутренний трафик - это локальная сеть windows для передачи файлов или домен контроллер, то лучше поднимать vpn туннель, иначе очень геморно делать это через перенаправления определенных портов... с другой стороны wins майкрософт доломала окончательно, а просто передача файлов до конкретного ip может быть простой

Для начала определиться с конкретными критериями "правильности". Ну а потом провести нагрузочное тестирование, проанализировать результаты и выделить ресурсы приложениям согласно вашим нуждам и требованиям. Для паролей и ключей существуют всякие KeePass, а для документации различные вики или даже карты разума типа Obsidian/TheBrain.

Параметры общего доступа на скрине это SMB, к пингу не имеет отношения. Раз по проводу тоже не идёт — не изоляция вафли. Чекни sudo ufw status на линуксе, для теста sudo ufw disable. На винде входящий ICMP закрыт по дефолту, в cmd от админа:

netsh advfirewall firewall add rule name="ICMP" protocol=icmpv4 dir=in action=allow

. И проверь route print на винде — amnezia мог оставить маршруты даже в выключенном состоянии.

Как лучше практиковать сети

Устроиться на работу к провайдеру

Как распознать кракозябры:

файловый + апач = всё через один 1cv8.exe. скорее всего FTS-индекс обновляется фоново — для 14 гиг это как раз на полчаса.

Заходи Администрирование → Поддержка и обслуживание → Полнотекстовый поиск и поставь обновление на ночь или отключи совсем если полнотекстовый поиск не юзается.

Если не то — загляни в Регламентные задания, там иногда висит перепроведение или ещё какое тяжёлое задание.

1. VPS-хостинг. Поднять гипервизор (Proxmox VE — бесплатный, удобный) и продавать VPS. Для серьёзной сдачи в аренду лучше разместить в дата-центре (colocation от 3-5К руб/мес за 1U).
2. Добавить GPU и сдавать в аренду. Если докупить даже одну RTX 3090/4090 — сервер сразу становится ML-сервером, и его можно сдавать на Vast.ai за $3-6/день. Или разместить в дата-центре GPU-облака — например, Intelion Cloud работает с партнёрами по colocation GPU-серверов в дата-центрах с иммерсионным охлаждением.

Как уже сказали — это два отдельных USB порта в одном разъёме. Бери любой ряд (пины 1–4 или 5–8), там стандартный набор VCC, D−, D+, GND. Паяй к USB-кабелю, второй ряд просто не трогай. Только сверь ориентацию разъёма на картридере перед пайкой, чтоб полярность не перепутать.

Недостаточно информации, но я попробую за Вас сформулировать ТЗ.

1. Во внутренней сети здания используется NAT и IPv4.
2. DHCP сервер расположен на сервере, который раздаёт IP адреса всем устройствам внутри здания, в том числе и точкам WiFi которые расположены в здании.
3. Аппаратный роутер провайдера "Телеком" работает как NAT и как SAT, патч-корд от локальной сети подключен в гнездо LAN этого роутера.
4. Провайдер "Груша" предоставил свой аппаратный роутер.

Предположим, что внутренняя сеть из диапазона 192.168.1.0/24
IP адрес интерфейса LAN роутера "Телеком" 192.168.1.1

Что надо сделать.
0. Проверить наличие всех логинов и паролей с полным доступом ко всем устройствам.
И не просто проверить их наличие на бумажке, а каждый логин-пароль ввести и убедиться, что есть полный доступ.
Убедиться, что в коммутаторе внутренней сети есть свободное гнездо для подключения второго роутера и качественный патч-корд достаточной длины.
Есть свободное место в розетках 220 Вольт для подключения второго блока питания от нового роутера.
И достаточный запас мощности, если всё это питается через UPS.

1. Подключить аппаратный роутер провайдера "Груша" интерфейсом LAN к отдельно стоящему ноутбуку (компьютеру).
На роутере должен быть написан его IP адрес для подсети LAN который ему присвоили на заводе, задать на этом компьютере статический IP с той же маской подсети но с другим IP адресом из этой же подсети.
Default Gate на компьютере задать IP адрес роутера.
Для интерфейса LAN роутера задать IP адрес 192.168.1.1
Сохранить конфигурацию роутера.
Поменять на компьютере настройки IP адреса на подсеть 192.168.1.0/24
IP адрес компьютера любой кроме 192.168.1.1
Для интерфейса NET роутера задать параметры которые сообщил провайдер - IP адрес, маску подсети, Default Gate, DNS сервер.
Интерфейс NET подключить к той розетке которую провёл провайдер "Груша".
Задать для этого отдельно стоящего компьютера вручную IP адрес из подсети 192.168.1.0/24 из того диапазона, который раздаёт DHCP сервер для внутренней подсети.
Настроить конфигурацию для этого роутера NAT, SAT, файервол идентично роутеру провайдера "Телеком".
Проверить, что работает выход в Интернет.
Не забыть для этого компьютера вернуть получение IP адреса через DHCP, иначе будет конфликт адресов в локальной сети.

Проверить, что в локальной сети свободен IP адрес 192.168.1.2
Для роутера "Телеком" изменить адрес LAN с 192.168.1.1 на 192.168.1.2

Подключить в локальную сеть роутер провайдера "Груша" патч-кордом от интерфейса LAN.

На сервере DHCP создать диапазон исключения, достаточный по количеству для того, чтобы в него поместились все компьютеры администрации и бухгалтерии.
Для компьютеров в администрации и бухгалтерии выключить получение IP адреса по DHCP и каждому компьютеру задать свой статический IP из этого диапазона исключения.
При этом, Default Gate для этих компьютеров должен быть 192.168.1.2 - роутер провайдера "Телеком".
Тогда доступ к ресурсам локальной сети у них останется, а выход в Интернет будет через роутер "Телеком".

Кажется ничего не забыл.
Лучше всё перезагружать после изменения параметров, даже если это и не написано в инструкции.

Сможете?
Задача простая, если всё пойдёт как в теории, но в жизни возможны подводные камни, в виде плохих контактов, косяков со стороны провайдера и прочего.

Лучше позовите админа с опытом - сэкономите и время и нервы.

1. Наймите специалиста на это
2. С нулевым опытом и знанием люди НЕ ЗАНИМАЮТСЯ подобными вещами. Это же не картоху почистить

Включи опции переадресация uPnP и NAT-PnP, это механизм автонастройки роутера на доступ к твоему торент клиенту из вне.

На роутере так же нужно включить поддержку uPnP (это обычно в разделе NAT), обычно она уже включена.

Это не всегда работает, если к примеру интернет провайдер предоставляет двойной nat (например мобильные провайдеры).

Раздачи на торрент могут работать без открытия портов на роутере, если тот кто с тебя качает сумел настроил роутер

Отключи на время тестов свой vpn, в зависимости от технологий, он вообще может не работать.

Попробуй другой клиент, например tixati, который умеет например прокси даже для закачек (это если у тебя интернет через прокси)