按照思路排查一下，应该不是没敷在自动关机导致的。
vnc 登上去，看看是不是真开机了，如果真开机了就先互 ping 一下内网 ip 看看通不通，如果内网通，把外网 ip 换几个试试。
如果不是真开机了，那就解决开机的问题。

山东联通，手里 n 条线线路。装机的时候明确要求改桥接，理由是，光猫后面我要接个 HW 的机架式防火墙，要么你给我调通，要么帮我改桥接。
装机员显然不会调这种设备，所以直接打电话让局端下发了个桥接的业务模板。
我所有的设备都在地下室里，上周因为套餐原因换 FTTR ，给了个 V173.安装的时候我不在家，这个装机员来到这个熟悉的地下室，熟练的把光纤一插，打电话改桥接，走人。

我以前用的就是 softether,这东西确实有好处，功能强大，但是这些强大的功能局限于他自己的客户端，一旦用其他通用协议了很多特性都不支持了。
我放弃了他的原因是对 macos 支持太差。
现在用的是两个方案，
1 、ocserv ，linux 服务端，用 cisco 的客户端，功能完整，各种终端都有对应的客户端可用。
2 、在公司用，私人终端只能接访客网络，所以直接一个 IPSEC 全局路由到一个云端 VPS ，从 VPS 分流，一部分分流回家，一部分直接出外网。

搞个 uptimekuma 监控公网服务，然后搞个 pushdeer 做推送服务，这些对带宽，CPU 和内存要求都不高。

这个东西我玩过。
现在 ipv6 地址，一个 48 位的地址段一年也就是 300 多人民币左右，一个 AS 号也就是 300 多人民币左右，这已经是比较贵的了，有门路的人能弄到免费的。
问题是，现在想找能 peer 的资源还是比较难的。
我的 ipv6 地址快，用 bgp 在荷兰和日本各 peer 了一个云服务商。使用效果能比国内的 240x 更爽么？不会。效果有两个，第一是不用再担心运营商给的前缀总是变化的问题了，第二是如果第一跳节点的网络资源非常好，相对于运营商的原生接入而言会有一些加速的效果。仅此而已。

这种玩法在国内是很难广泛应用的，可能最终也只能停留在专业用户和小众 geek 家的路由器里。

如果服务和端口都比较多且比较复杂，直接在路由层面搞也可以。
打个隧道，写路由表，在 GIA 机器上做 NAT

我的架构从概念上说是类似的，但是我想在 ABCD 和 S 组网之后，中间的隧道放在另一个 VRF 里，这样不影响本地路由，不影响 S 对内对外的现有路由，只有 ABCD 的外域流量经过在一个单独的 VRF 出去。
理想很丰满，一直没空尝试。

是可以的。
有些网站是有境内 CDN 的，所以这样体验可能不是最好的，但是确实内容都是原汁原味。
这种有点接近于自建广域的概念了，建议做动态路由，搞个 bfd 给他 track 一下，如果某条链路出现掉了还可以触发自动切换，使用体验会好一些。

802.11b 和 802.11g 的年代是有这种方案的，用馈管和功分器把功率分给不同房间的天线。
还有个有点奇葩的方案交 WOC ，wifi over CATV ，使用预埋的有线电视同轴电缆作为传输介质，匹配一下特性阻抗直接就用了。
这种姑且可以理解成无线链路层的信号分布，属于在一个冲突域，所以效率并不高。
随着 802.11n 和 802.11ac 普及了，这样的方案就没人在用了

非洲的前发达国家，南非，个别运营商有，手机没有，云服务商有。

2015 年的时候就试过了，
华米 OV 的部分机型是可以的，google 原生的机型 root 之后替换个程序可以用，但是极不稳定，经常是刷一次就要重启一次手机的那种不稳定。

专线版有些是直接接到 OTN 上去的，100M 以内的基本没区别，时延可能稍微小一点点而已。
PON 就跟家宽一样，也能做上下行对等，模板的配置区别而已。
如果价格一样，建议搞专线版。我用的 PON 版，每次小区割接的时候都忘了下面还有个专线用户，业务 VLAN 都给我下发不全导致我断网。

搞个云桌面或者堡垒机，在访问层把内外网分开，这样还能阻断剪贴板复制粘贴盗取公司资源

我的玩法和你这个想法有点相似，但是又有不同。
ipv4 上，oracle 搞了两个免费节点，还有其他各地搞了一些小机器，自建 zerotier 的 planet ，所有节点用 zerotier 串起来。用于流量承载的 ECS 用标准的 Linux 系统，装 frr ，跑 bgp 搞成 fullmesh ，宣告本国特有服务的 ip 地址。
用户端的路由器也接入到 zerotier ，通过 bgp 路由到各国的小机器上。这些小机器有些事 CN2 ，有些事 CN2GIA ，抛开内容和版权问题不看，都比直接访问的响应速度好得多。
各国的小机器上做两套策略，一套是纯路由+NAT ，一套是 SS ，SSR ，或者简单点直接 tinyproxy 。有固定业务需求的直接走路由，个别业务需要临时指定出口的走代理。
个别小机器上装了 Asterisk ，又些国际业务需要打电话的，可以本地注册到当地的 sip 服务商，能节省不少成本。
ipv6 上，自己搞了个公网 AS 号，搞了一段 48 的地址，自己在 zerotier 里分配掉了。搞了两地出口，暂时还没搞更多落地节点，毕竟支持 BGP 的节点收费也都不便宜。
Zerotier 的集中管理功能用起来还算方便，但是我用 bgp 这种方式还是要跳到 frr 的命令行里去手动配置，这方面暂时没找到什么更好的解决方案。
RouterOS 我也用了好几个，之前 ipv6 的落地节点就是 RouterOS 的 CHR ，但是 RouterOS 的 Zerotier 客户端不支持自建 planet ，这个着实有些难受。哪天支持了，我可能会把终端用户的路由器逐步替换成 RouterOS 。
现在终端用户的路由器用的是 opnsense ，不能说多么好用，但是至少我需要的功能都有了。

这个方案跑了大半年，综合考虑成本有点高，毕竟很多国家的小机器流量都用不光，过段时间清闲点了可以研究一下通过 VRF 实现多租户，更好的利用这些带宽和流量。

我在华为云上搭过，直接把域名的 DNS 服务器设置到这个地址上了。
过了两三个月，华为云的后台不停的给我打电话，打到我接为止。意思是我的 ECS 被黑了，让我赶紧处理。
问他为什么说我被黑了，说是因为我的 53 端口开着。
我说是我自己开的，我自己解析了自己的域名，不是被黑。
对方说，根据系统的判定规则，53 端口开着就算被黑了，就是要打电话处理的。

没理他，过了两个多月就换服务商了。

大概二十几年之前确实是曾经有过通过 ip 来实现风控的策略，不过随着国内运营商的大 NAT 以及智能手机的普及，早就失效了。
如果现在 ip 还是主要的风控方式，那要误杀的人绝对不是楼主这样一个两个。
另，去过三四个国家了，家宽都是 xPON+DHCP ，全都是静态公网 ip ，没出现过这种情况。

思考一下每一跳的转发去向和转发的依据。
如果 1 和 2 两个网关分别有一条外部运营商的线路，那么另当别论。如果先跳到 2 ，2 跳到 1 ，1 再出外网的话，回程的报文到达 1 的时候查找 123 ，在同一个二层局域中，不会经过 2 转发了，直接 arp 解析一下 mac 地址就二层转发了，这样就会有问题了。
所以有一种解决方案，123 经过 2 向 1 转发数据的时候，在 2 到 1 的过程中做一层 NAT ，这样回程报文到达 1 ，必须经过 2 才会转发到 123.

南非，光纤线路的供应商（ FNO ）和提供上网服务的供应商（ ISP ）不是同一家。FNO 把线路拉通，提供 ONU 。ISP 提供 ip 地址和网络出口。
有 PPPOE 的也有 DHCP 的，我用的套餐上下行对等 500M ，测速能跑到 480M ，一个月 R1300 折合 500 多人民币的样子。。。
ONU 是 Calix 家的桥接猫，想换成棒子一直没换成。如果有哪位大佬处理过这个牌子的猫，欢迎分享。