Валентин

Это вопрос на 1 апреля?

Если нет, тогда попробуйте подключиться к своему приложению через Telnet и используйте ЛЮБУЮ версию HTTP.

Так никакого моделирования DDoS не получится так.

Но вот вам варианты:

1) secondary ip - много адресов на одном интерфейсе
2) виртуалки, хотя на вряд ли поднимете 65к виртуалок
3) программки и фреймворки для манипуляции с пакетами, в которых можно менять заголовки. Пример - scapy

Согласно даташиту (если конечно я правильно понял вашу модель), данная карточка может работать только в режиме 10GE (802.3ae). SFP-модулей, работающих в режиме 10GE не бывает, они выпускаются только для 1GE.

Кроме того, есть описание данного продукта и список поддерживаемых (читай, рекомендованных) модулей.

P. S. ставьте тег "сети", чтобы вопрос видели больше участников

Вы требуете невозможного. Часть этого интернета точно будет работать. Хотя бы для доступа к VPN-серверу.

А так два варианта:
1) убрать маршрут по умолчанию, оставить только маршрут до VPN-сервера. Я так понимаю, при подключении к VPN вам отдается default route.
2) В файерволе запретить все исходящие пакеты (да и входящие) с участием основного соединения, кроме пакетов до VPN-сервера

Да-да! И как только будешь проводить работы на этом мегакоммутаторе (сгорит порт, обновить прошивку...) все 1600 устройств останутся без связи) Особенно неуправляемый коммутатор)

Начинай отвечать на вопросы самому себе:
1) на какой площади будут расположены устройства? Так мы определим, какие порты и сколько нужны по среде передачи(медь или оптика? а может еще и уплотнение понадобится, если волокон мало?)
2) Какие порты на устройствах? Так мы определим, нужны ли 100M или 1GE и сколько
портов
3) Если все же площадь расположения устройств достаточно большая (а я в этом уверен почти наверняка), какие из них будут стоять рядом с какими? Так мы узнаем, сколько можно сэкономить кабеля.
4) Можно ли их как-то поделить на группы? По географическому, административному признаку? Так мы сможем побить их на нужные сети-подсети.
5) Какие адреса на них будут? Все же, сколько трафика и какой он будет на этих железках? Так мы можем определить спецификации на роутер и коммутатор(ы)
6) Стандартный вопрос - какой требуется уровень доступности? От этого будет зависеть необходимость резервов на каждом участке.
7) Заход на каждое устройство - как? Каким протоколом? через терминальный сервер?
8) Ну и да, надо было начинать с того, скока денег есть?

Вот ответишь на эти вопросы, следующая порция будет более сложная

А так вопрос выглядит так: как построить многоквартирный дом на 1600 квартир? Тоже самое, что и шалаш?

Общая стратегия - чтоб все работало. Инструмент - урезанный packet tracert

Обычно для этого используются системные скрипты. На CMD/PS это можно быстренько налабать.

Если правильно понял, нужен DNAT. В сети много мануалов, как это делается под win, nix и mac как штатными средствами, так и сторонним софтом

С точки зрения закона:
1) Надо уточнять, где кончается зона ответственности провайдера. Варианты - на порту кросса/коммутатора или непосредственно у вас в квартире. Надо читать договор.
2) Если провод находится в зоне ответственности провайдера, то с точки зрения закона вы не можете его трогать. Если в вашей - то должны перетягивать сами.
3) Вы покупаете у провайдера услугу "доступ в интернет" с определенными качественными характеристиками (для физлиц обычно только скорость). Если услуга предоставляется и ее характеристики соответствуют заявленным - на что вам жаловаться?

Если же вам есть к чему придраться в плане характеристик и тупо задолбать службу поддержки провайдера, есть несколько вариантов:
1) Отрасль регулируется законом о связи и законом о защите прав потребителей. Можно искать в этих законах несоответствие договору и трахать провайдера и региональный Роскомнадзор. Что получится - неизвестно.
2) Самому искусственно сломать скрутку (обломить жилу, коротнуть пару проводов), звонить провайдеру и жаловаться на нерабочую услугу. После 5-8 раз вам заменят линию.

Отрицательная сторона этих советов - возможно вас отключит этот оператор и по этому адресу больше не будет подключать ни один другой провайдер.

Во-первых, если сайт существует и индексируется, его можно продавать за 10-12К рублей за каждый, который находится в индексе.
Во-вторых, смотря как хотите развивать. Можно просто как текстовый информационный сайт - добавляйте на него контент уникальный регулярно. Можно как сервис, но это дорого и без опыта не получится.

Всё же наверно надо запретить серверу обрабатывать различный функционал, а не клиенту.

Подумайте, что бы вы хотели отключить. А то ведь можно работать напрямую с openvpn, если нужен только проброс портов. Запретить использовать SSH в качестве терминала можно в /etc/passwd, поставив в качестве терминала для конкретного пользователя заглушку. Запрет использовать sftp, разрешение подключаться определенным пользователям делается в sshd_config

Подумайте, надо ли вам это. На юнитовый сервер нужен блок питания ~ 300Вт, меньше вряд ли продают. За день будет набегать 300*24 = 7.2 Кватт. По 4.5 рубля за киловат в месяц за него придется платить ~ 1000 рублей только за электроэнергию. Плюс он довольно шумный.

Реально дешевле можно попробовать договориться с провайдером на интернет со статическим адресом без авторизации L2TP, которая весьма требовательна к ресурсам.

Нет. В CWDM-модулях более точный лазер. А свет от обычного модуля просто рассыпется по всему спектру после прохождения призмы cwdm.

Хардкорно) А по существу, надо узнать, хотя бы какие порты открыты на телеке, а дальше внутри вашей сети сначала определить доступные хосты, а дальше через те же сокеты попробовать проверить открытые на них порты. Или, может быть, в ТВ есть встроенный web-сервер? Тогда можно зайти на него.

В общем, берем nmap, смотрим, что запущено на телеке и дальше с айфона пробуем подключаться

попробуй digом на тип записи SOA. Если вопрос по dns-хостингу конечно

В офисе лучше провода - обычно в округе и так слишком много беспроводных иаршрутизаторов, они мешают друг другу. Если всё же вай-фай обязателен, возьмите микроток дешевый, сети можно будет разграничить в том числе через virtual-ap.

А на счёт дискового хранилища - любой простенький сервер, у которого будет гаремная папка и она же синхронизируется через дропбокс.

Не знаю как в PHP, но в консоли это делается так:
curl -L <url>

В консоли вбей из под рута

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT