Если Вы воткнете в USB порт вилку, то получите "новое уст-во". Это не показатель. Если память не изменяет JTAG шнур на стороне компа втыкался в LPT порт. У меня где то до сих пор валяется такой шнурок - восстанавливал убитый спутниковые ресивер.
Плачевно. При установке FTP соединения (активного) используется два порта 21 и 20.
Клиент, подключаясь к FTP серверу использует 21 и передает свой публичный порт, на котором он будет получать данные (например 22310). FTP сервер со совоего 20 порта пытается установить соединение на указанный клиентом порт (22310). Но передним NAT! Как пакетам пройти сквозь него на 22310 порт клиента? И вот тут вступает в действие conntrack, который на основании анализа соединения через 21 порт дает возможность установить соединение с 20 порта на 22310 порт.
Немного потестил с разными настройками метрик и маршрутов и вроде бы как нашел рабочий вариант, но вот юмор ситуации - 8.1 отключает на буке беспроводной интерфейс если подключить проводной.
Вариант с прокси самый верный в реализации такой задачки. Поднять его по сегодняшним временам можно практически на любом сетевом уст-ве, вплоть до кофемолки :)
Решение вполне имеет право на жизнь. Но Микрософт такой Микросрфт. У меня на 8.1 ОС кладет на ручные метрики, когда оба инт. по DHCP и выставляет совершенно другие значения. И еще одно но - нужны админовские права на компе.
Винда любит автоматом настройки PPtP выставлять в настройках подключения. Сравните с работающими версиями.
GRE протокол, который используется для PPtP, conntrack не отлавливается - бывают ситуации, когда один комп подключился, а второй уже не может. Если возможность есть, то используйте PPtP клиента на роутере.
Ставьте видеодомофон или видеоглазок - он не является системой наблюдения. Как говорит мой знакомый, занимающийся системами безопасности - в своей двери можно ставить практически все. А вот на общедомовой территории только с согласия собрания жильцов и только не скрытую камеру плюс табличка. Но для гарантии проконсультируйтесь в какой нибудь фирме, продающей такие вещи - у них наверняка есть опыт в подобных ситуациях.
Я бы предложил qmail. Хоть он и старый (придется скомпилить из исходников), но его конфиг - это указание домена и запрет публичного релея и все. Стучите в личку - объясню в подробностях.
В Вашем положении правильнее пользоваться публичными почтовыми серверами и перенаправлением доменов.
ЗЫ: Учтите - поставите почтовый сервер, придется прикручивать антиспам. В противном случае завалят спамом.
Вот теперь есть инфа для построения конфига. Теоретически и практически современные прошивки Микротика позволяют на одной физической железке одновременно поднять и мост и АР. НО, мост заберет ровно половину пропускной способности канала. Т.о. использовать режим репитера одновременно с обслуживанием клиентов не очень хорошая идея. Сеть будет - но при загрузке делать ничего будет не возможно. Также нужно учитывать нагрузочную способность железок - Lite это 4-5 клиентов с при интенсивной работе с внешними ресурсами. насколько я понял, кабель для расширений границ WiFi сети Вы использовать не можете, поэтому правильным вариантом будет удлинение с помощью двух выделенных АР в режиме моста (репитера). Одна включается в роутер. В другую включается еще одна железка, которая будет работать в режиме АР. Но все же я бы настоятельно советовал использовать кабель и CAPsMAN на роутере.
