HawK

Географическая привязка айпи-адресов весьма абстрактна, владелец соответствующего адреса или пула может анонсировать его географически где угодно, при этом нет единого механизма способного отслеживать эти изменения и как-то отражать в базах. К примеру, у нас в регионе уже 1,5 года провайдер выдает абонентам белые адреса из пулов, ранее использовавшихся в другом городе, но местоположение, судя по "айпивычислителям" до сих пор неверное)

В общем виде это должно быть организовано примерно так:
- Поднят и функционирует туннель между роутерами;
- Поверх туннеля на обоих концах поднят EoIP-туннель;
- Локальные интерейсы и EoIP туннели объединяются в bridge на каждом роутере;
- Настраивается 2 DHCP-сервера на обоих роутерах, в качестве интерфейса DHCP нужно указать ваш bridge-интерфейс. DHCP network должна быть единой 192.168.0.0/16 в вашем случае указана в настройках обоих DHCP-серверов, а вот диапазоны (pool) выдачи адресов должны быть непересекающимися, входящие в обозначенную подсеть. Например, 192.168.0.2-192.168.0.255 на одном роутере и 192.168.1.2-192.168.1.255 на втором, в вашем случае.
- Создавать один DHCP на локальную и удаленную подсеть неправильно и опрометчиво - в случае разрыва туннеля между роутерами - на стороне, где нет DHCP истекут сроки аренды, со всеми вытекающими.
- Лишний broadcast можно заблокировать с помощью /interface bridge filter.
- Обязательно нужно создать правило, блокирующее DHCP-запросы между удаленными сетями, например так:
/interface bribge filter
add action=drop chain=forward comment="Drop DHCP requests over EoIP bridge" disabled=no in-interface=eoip-tunnel1 ip-protocol=udp mac-protocol=ip src-port=68

Таким способом можно объединить и больше чем две удаленные сети, выстраивая оптимальную топологию. Работает без проблем, щироковещательный трафик незначительный.

P.S. Вместо EoIP-туннеля предпочтительнее использовать VPLS. В своих настройках отталкивался от презентации Дмитрия Кузнецова, на деле все оказалось немного проще, приведу отличия моих настроек:
- Необходимо настроить маршрутизацию между удаленными интерфейсами lo, при этом в качестве шлюза на стороне впн-сервера предпочтительнее указать remote address впн-клиента, а не сам впн-интерфейс, либо создать bind для впн-клиента, чтобы в маршруте интерфейс не заменялся на unknow при переподключении.
- В список LDP-интерфейсов достаточно добавить только "пустые" bridge, впн-интерфейсы добавлять не нужно.

После перехода на VPLS заметил некоторое "оживление" сети и прирост максимальной скорости при скачивании файлов.

Добавьте правило маршрутизации:
/ip route rule
add action=lookup disabled=no src-address=192.168.88.100 table=tv
RouterOS умеет маршрутизировать на основе source-адресов и интерфейсов, это предпочтительнее, чем mangle.
Если основной шлюз окажется недоступен - весь трафик пойдет через reserve с более высоким значением distanse. Такое резервирование вполне работоспособно без дополнительных скриптов. Однако бывает так, что провайдерский шлюз доступен, а дальше него трафик не ходит из-за каких-либо проблем у провайдера. Я когда-то давно реализовал через netwatch, который периодически пингует "безотказные" ип-адреса в интернете (8.8.8.8, 8.8.4.4 и т.п.) через определенные шлюзы и в случае отсутствия или появления отклика - активирует и деактивирует нужные маршруты, меняет адреса днс-серверов, отправляет СМС о том что доступ в интернет через такого-то провайдера исчез или появился в такое-то время и т.д. При этом необходимо создать для этих проверочных адресов отдельные маршруты и в фаерволе запретить исходящий пинг к этим адресам через другие шлюзы.