Максим Гришин

Похоже, баг в прошивке роутера, DHCP-сервер которого по умолчанию или в остатке от конфига использует стартовые значения 192.168.0.100-199, и веб-морды, которая не дала применить полный пул /8 на сервер DHCP по причине кривой валидации формы.

1. Настройте роутер, чтобы выпускал только прокси-сервер
2. Настройте прокси-сервер, чтобы запрашивал авторизацию пользователя, лучше всего по Kerberos
2.а. Домен у вас есть - настройте в нем группы, кому можно ходить в интернет
3. Настройте правила на прокси-сервере, чтобы он разрешал исходящий трафик только пользователям из конкретных групп.

И потом это поддерживайте в актуальном состоянии. Ну и не забывайте о вариантах вроде USB-WIFI плюс смарт с раздачей интернета.

nslookup -type=ns domain.com

dig +trace domain.com

Провайдеры чаще всего не используют собственных DNS-серверов с данными, а имеют настроенный кэширующий прокси с черным списком для роскомпозора и интерфейсом к системе биллинга, скажем, чтобы отдавать условно айпи 10.1.1.1 всем, у кого нет денег на счету. Данные о доменах обычно (не факт, но для клиента DNS-хостинга выглядит как истина) хранятся на серверах регистратора доменов, и сервер, который хранит записи для конкретного домена, это лучшее, что можно достать по поводу провайдера или целевой организации.

L2 VPN объединяет локальную и удаленную сети в один L2 сегмент, а L3 VPN требует маршрутизации для обмена данными между сетями. Неприменимо, если к VPN подключается конкретно хост, а не сразу подсеть.

Если в той сети Windows, то у неё есть (ЕМНИП не выпиливали) способ послать сообщение через net send, встроенный в винду и поддерживаемый отдельной службой. А вообще выше правильно писали - поднимите локальный XMPP-мессенджер и работайте в нем.

Они отжирают под себя солидный кусок полосы каждый (условно 4 ютупчика в параллель). Вы добавляете пятый поток, роутер не понимает, какой из потоков имеет приоритет, а то и отдает его скачиванию, и у всех начинает тормозить.
Почему раньше работало при прочих равных - раньше столько в ютубе не сидели, и/или не смотрели фуллхд/4к видосики, а смотрели 240р от силы, зависимость полосы от размера квадратичная. Вот и выжрали всё.

ВМ что, роутер? Если да, то можно порт свитча перевести в trunk, иначе ставите vlan id и получаете на ВМ нетегированные пакеты из настроенного vlan. Порт перевести в транк из гуя не получится (или не знаю как, но вроде нет настроек), из powershell можно использовать коммандлет Set-VMNetworkAdapterVlan у которого есть и trunk и native vlan и allowed vlan настройки.

Вруби на клиенте tcpdump/wireshark и ищи пропадания связи по времени посе часа-двух работы. Потом смотри, есть ли в каких-нибудь логах что-то странное на этот момент. Как вариант, сетевая спать идет. Как вариант, теряется мак-адрес, а ARP либо отдает кривой адрес, либо ещё что. Если он на вайфае, как вариант роутер решил освободить канал или как-нибудь переключить и карта глючит, а при постоянном трафике этого нет. Если там VPN, как вариант где-то UDP-сессия отваливается на роутере. Проблем может быть много.

Вспоминаем двоичную операцию AND, которая выполняется над адресом и маской, чтобы получить базовый адрес сети. Маска /23 это 11111111 11111111 11111110 00000000, для справки. А так как .1.х и .2.х различаются не только в тех битах, где в маске /23 нули, адреса оказываются в разных подсетях с этой маской.

Провайдеров ЕМНИП обязали вести логи NAT-трансляций, по ним можно найти внутренний IP, по нему (с таймстампом) - порт и договор, дальше можно устраивать маски-шоу.

Добро пожаловать в чебурнет. Это следствие вот этого https://habr.com/ru/news/t/577602/ после чего Ростелеком начал тестировать блокировку 8.8.8.8 и подмену DNS-записей google.com на своей стороне.

Проверьте, не завелся ли у вас в сети левый DHCP-сервер. Помнится, когда у нас какой-то умник поднял DHCP, сеть начала рандомно отваливаться (1000+ ПК, десятка два потеряли сеть), выловили, что они айпи получили от какого-то странного адреса и выпилили его.

Такие штуки по идее должен решать Network Policy Server на микрософте, тем более если у вас Windows AD. Во всяком случае, в руководстве к нему я такое видел, но на практике я не видел, чтобы он где-то был развернут. Вообще в вашем случае я бы назначал диапазон DHCP в .2.0/24 а статику назначал на том же DHCP-сервере по MAC-адресу устройства, но если вдруг устройство окажется с настроенной статикой .1.0/24, можете поиметь проблем.

Скорее всего вы упускаете настройку порта, которым свитч соединен с интерфейсом роутера eth1.20. Если там внезапно tagged vlan 20 (а может и 50 на нем же), а на портах, которыми остальные свитчи подключены, access vlan 20 (т.е. порт без поддержки vlan), остальные свитчи знать о vlan 20 не будут, для них вся сеть будет vlan0.
Вообще, настройка vlan желательна сквозной, чтобы не поймать случайную петлю в бэкбоне или не соединить на L1 сети, должные быть развязанными, имхо админ, настраивавший это, поленился сделать одинаковые вланы везде, и настроил отображение default vlan остальных свитчей в vlan 20 на том, где вланы таки настроены.

fc00::/7 это строго локальные адреса, наподобие 10.0.0.0/8 в ipv4, чтобы с них что-то куда-то отправить, нужно настроить ipv6 NAT на стороне роутера (в данном случае на хосте). Ещё - нужно проверить, что в контейнере адаптеру назначен ipv6-адрес, чего у вас, кажется, не наблюдается.

На внезапное увеличение минимального тарифа спустя сколько-то времени, и на возможность отключиться от провайдера в одностороннем порядке. Иначе можете попасть на внезапные бабки.
Второй вариант - на то, чтобы роутер, который будут лепить ростелекомовцы, умел хотя бы 802.11ac, или была возможность воткнуть гигабитный провод, иначе ваши 500 мбит/с окажутся ограниченными или 75, или 100 возможностями роутера.

Вам так или иначе нужно, чтобы каждый из тех ПК, где будете запускать BungeeCord+Minecraft, мог в одиночку работать майнкрафт-сервером. А судя по вашему предыдущему вопросу, ваши железки не имеют достаточной мощности. Так что Bungeecord вам с ними не поможет.