wexvellencex

resize2fs /dev/centos/home с указанием размера файловой системы с каким-то запасом, до 400ГБ например обрезать. Критично следующим шагом не обрезать часть файловой системы.
lvresize /dev/centos/home до желаемого размера
lvresize /dev/centos/root до желаемого размера
resize2fs /dev/centos/home
resize2fs /dev/centos/root

man resize2fs
man lvresize

Сначала блоки освобождаются "внутри" - с точки зрения ФС - тут очень важно "по-живому" не обрезать - иначе кранты.
Потом они освобождаются "вне" - с точки зрения LVM, и после этого их можно передать другому тому.
После чего снова resize2fs на новом томе.

Поскольку у вас lvm и xfs, то:

- для centos_home
1. xfsdump
2. отмонтировать диск
3. lvmreduce
4. форматировать диск xfs
5. cмонтировать диск
6. xfsrestore

- для centos_root
1. lvmextend
2. xfs_growfs

* - не включает файлы начинающиеся с точки (скрытые файлы).
Если имя всегда с точкой тогда можно использовать шаблон ".*.pem"
Если может быть произвольным тогда лучше использовать find, например
find /var/lib/dkim/ -name '*.pem' -exec chmod 600 {} \;

Первый вопрос: 10.12.1.1 - адрес bogon сети. Тоесть она не маршрутизируемая. Тоесть человек назначил сам. Вместо этого мог быть и 192.168.1.1

Второй вопрос: адрес локальной сети. тот адрес, который будет назначен l2tp интерфейсу, из подсети которого, будут клиентам раздаваться айпишники

Третий вопрос: подключение будет постоянно. до тех пор, пока свзяь не оборвется. Создался туннель. При этом создался виртуальный интерфейс. Всё, связь между двумя устройствами есть. Потом, чтобы эти другие устройства могли ходить по сети другой, надо настроить правила маршрутизации.

По первому вопросу
У клиентов-микротиков вовсе не обязательно иметь постоянный внешний IP адрес
Прописывать у них нужно ВНЕШНИЙ IP микротика назначенного L2TP сервером. А ему по-барабану - есть ли у тех внешний IP или нет. Главное - не забыть открыть UDP-порты в файерволе (500,1701,4500)
IP который даётся при подключении Микротику к L2TP серверу ДЕЙСТВИТЕЛЬНО берётся из головы сисадмина
Просто есть правила которых стараются придерживаться
Т.е. принимается, что диапазон (Pool) например 10.10.10.1-10.10.10.200 или 10.12.1.1-10.12.1.200. или 172.16.0.1-172.16.0.200 будет назначаться подключаемым устройствам
По второму
Будешь прописывать Secret (пользователей) - можно просто указать этот Pool адресов и автоматически назначать - но лучше писать ручками
local address - 10.12.1.1 (адрес сервера L2tp)
remote address - 10.12.1.2 (адрес клиента l2tp)
и у каждого свой. Легче маршруты прописывать
И крайне желательно, чтобы подсети не совпадали
например
центральный офис - 192.168.0.0/24
филиал1 - 192.168.1.0/24
филиал2 - 192.168.2.0/24

А сами маршруты можно отдать на откуп OSPF - справится
Или ручками прописать - ничего сложного если их немного
По третьему
подключение будет постоянное если не настроишь иное (таймаут, лимит, расписание)
причем как на стороне сервера, так и клиента (желательно - тогда он не будет "доставать" сервер попытками подключения когда тот отрубит соединение)

На микротике настраивается dst-nat и firewall. Если я правильно понял ваш поток сознания, микрот стоит перед видеорегом. Тогда вы должны настроить на реге ip-адрес локальной сети, а на микроте настроить трансляцию портов. Интерфейс видеорегистратора можно повесить на порт 7999 и подключаться снаружи на 140.203.12.145:7999.

Если нужно админить сам сервер:
Скачайте с сайта Майкрософт и установите на своем компьютере Windows Admin Center (он бесплатный)
https://www.microsoft.com/ru-ru/windows-server/win...
Подключитесь к серверу и управляйте (заодно можно управлять всеми компами в офисе)
Если нужно админить виртуалки:
Поставьте на своей машине Hyper-v, запустите там hyper-v manager правой кнопкой по Диспетчер Hyper-V и выберите "подключиться к серверу"
https://docs.microsoft.com/ru-ru/windows-server/vi...