Самое простое - использовать мостовое подключениеПравильно, мостовое подключение является необходимым условием (если не изобретать сумасшедшие схемы). Но сам способ ограничения зависит от конкретных целей (от кого или чего хотите защититься, это важно) и имеющихся средств (например, доступности/недоступности сетевой инфраструктуры за пределами хоста и т.д.). Вспоминать и описывать все возможные варианты лень, не хочется тратить столько времени. Так что уточняйте.
типо WDSзабудьте это ругательное слово. ;) Это очень плохой вариант уровня last hope, т.е. когда нет никаких возможностей сделать по-человечески.
Ситуация: умер важный сервер и нужно срочно его восстановитьЕсли он на самом деле важный, то у вас два (с половиной) пути.
В UDP тупо перепосылать пакеты нельзя.Про UDP согласен, забудем про него.
В TCP пакеты и так перепосылаются при недоставке.Есть ли тонкие настройки (для ядра Linux и т.п.) параметров TCP, такие, чтобы минимизировать задержки при повторной отправке пакетов, ценой большей утилизации пропускной способности, когда заведомо известно о больших потерях?
sysctl -w net.ipv4.tcp_congestion_control=westwood
Как сделать, чтобы все пакеты не попадали в какое то узкое горлышкоПопробуйте копать в эту сторону: https://yandex.ru/search/?text=mikrotik+fasttrack
Можно ли настроить одну сеть для wan и lan портов?Одну - нельзя, потому что маршрутизация так не работает. А маршрутизация - это основная функция маршрутизатора. Маска как раз и разделяет диапазон адресов на разные сети. Предложенный мной пример - это не одна сеть, а две разные сети.
мой трафик идёт через Amazon, с чего бы это? Это VPN, наверное.
link со стороны роутера отсутствует, link на ноуте имеетсяТ.е. нетбук подключен кабелем? Похоже на проблему железа.