JaHher

В филиале видно только тех клиентов кто в ручную указал в офисе в виде шлюза сам микротик и наоборот.

А почему не указать на DHCP сервере выдавать шлюзом адрес микротика?

Все просто!
Поднимаем прокси и добавляем правило в Access:

/ip proxy
set enabled=yes
/ip proxy access
add action=deny redirect-to=site.ru/папка/следующая_папка/index.php

Ну и конечно

/ip firewall nat
add action=redirect chain=dstnat dst-port=7777 in-interface=wan protocol=tcp to-ports=8080

Доброго дня.
1) Физически я бы не стал, лучше по адресам клиентов:

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no dst-address-list new-routing-mark=via_crs125 passthrough=no src-address='адреса клиентов которых выпускаем через crs125'
/ip route
add disabled=no distance=1 gateway='шлюз ISP1' routing-mark=via_crs125

2) Тоже самое только via_rb951, шлюз ISP2 и адреса других клиентов
3) Создаешь по одному правилу на обоих микротиках для их ISP

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list new-routing-mark=via_crs125 passthrough=no src-address='все подсеть'
add action=mark-routing chain=prerouting disabled=yes dst-address-list new-routing-mark=via_rb951 passthrough=no src-address='все подсеть'

И два правила в /tool netwatch:
- упал ISP1, down-script - отключаем правила из пунктов 1) и 2), поднимаем нужное правило из пункта 3); up-script - наоборот
- упал ISP2, down-script - отключаем правила из пунктов 1) и 2), поднимаем нужное правило из пункта 3); up-script - наоборот.