АртемЪ

Правильный способ - настроить DNS, чтобы он резольвил доменное имя в локальный адрес.
Костыль - hairpin nat.

Не совсем понял в чем проблема в данный момент? Настроить не можете маршрутизацию? Отдать маршруты удаленным клиентам? Или Proxy ARP сделать? . Подробнее надо о схеме сети и сути проблем.
Если проблема чисто в том что трафик клиента весь идет в тоннель - надо убирать галку шлюза по умолчанию и маршрут ставить. Как вы это будете делать - вручную или скриптом, это другой вопрос.

И еще если нужна передача маршрутов удаленным клиентам удобнее использовать IKEv2 тоннель, а не l2tp/Ipsec, там с передачей маршрутов все на уровне, и работает стабильнее на плохих каналах.

Ну и еще -

192.168.1.0/24

Если намерены использовать тоннели, никогда не используйте эту сеть! Ну она же по дефолту у всех клиентов, и это создает проблемы. Выбирайте что-нибудь менее популярное, а не то, что вбивают на всех SOHO роутерах по дефолту.

Пока настроил временный костыль на машинах пользователей в файле hosts (тупо, согласен)
192.168.1.122 bitrix24.sitename.com

Это не костыль, а грамотное решение.

Если нужен костыль - добавьте правил маскарадинга в микротик. Гуглите по "Hairpin NAT", примеров много.
Но повторю это костыль, а правильное решение - DNS. При обращении из локальной сети должен выдаваться локальный адрес сервера.

Вы делаете запрос из локальной сети по внешнему адресу, ваш запрос микротик честно перенаправляет на ваш сервер в локальной сети, сервер отвечает. Поскольку в качестве отправителя запроса указан локальный адрес - сервер вам напрямую на ваш адрес и отвечает. А ваш компьютер этот ответ дропает, поскольку он у сервера ничего не запрашивал, и не ждет от него ответа. И продолжает ждать ответа от роутера.

Поэтому и решений тут два - правильное настройка DNS, чтобы запросы к локальным ресурсам шли через локальную сеть, а не через роутер.
Костыльное решение - подменить адрес отправителя на адрес роутера, и для ответа подменить адрес сервера на адрес роутера. Два правила маскарадинга в микротик.

Как ускорить доступ к удаленной локальной сети через openVPN (Windows Server 2008)?

Обеспечить нормальный канал - хотя бы 10мегабит/с и низкий пинг.

Если вы подняли VPN через интернет - то так и будет, канал плохой, вам повезло что еще так быстро открывается.

Интернет подючение на обоих концах 100мбит на скачку и 50 на аплод.

Во первых основное это пинг - он должен быть минимальным. SMB рассчитан на локальные сети с низким пингом.
Во вторых - откуда вы взяли скорость? Прочитали где-то? Или сами замеряли? Если да то какими инструментами?

очень проблематичен, т.к. SMB протокол, на котором это все вертится совсем не заточен под TCP/IP.

Неправда или вы просто не совсем поняли написанное.
Цитата из вики "Клиенты соединяются с сервером, используя протоколы TCP/IP (а, точнее, NetBIOS через TCP/IP), NetBEUI или IPX/SPX." учитывая что протоколы NetBEUI и IPX/SPX сейчас практически не используются, а SMB активно применяется во всех офисных сетях, какой вывод можно сделать?
Он собственно и работает в TCP/IP сетях. Просто некоторые вещи там делаются на L2.

Суть проблемы в том что этот протокол сделан для работы в локальных сетях - которые расположены на небольшой территории (например офисное здание) и соответственно пинги там минимальные и связь стабильная.
Если у вас пинг в районе 0-5мс он будет нормально работать.
А если у вас там пинги по 50-60мс будут тормоза.
Ну и он чувствителен к таким вещам как MTU, и не любит всяких шейпингов. В локалке этого нет, а в глобальной сети без этого никак.

Используйте VPN до сервера расположенного вне юрисдикции данной страны.
Например арендуйте VDS в России и поднимите на нем VPN.
Можете знакомых попросить чтобы подняли VPN на своем роутере.

Пропускная способность сотовой сети очень небольшая.
Поэтому приходится регулировать. Один пользователь торрентов грузит канал примерно как 100-200обычных пользователей, а платит так же.
С оборудованием и каналом в интернет проблем нет обычно.

Какие тогда серверы обслуживают сайты на даркнете?

Обычные.

почему нельзя получить доступ к сайтам через обычный браузер?

Не знаю почему вы так решили.

IP сайта в в обычной сети может совпасть с IP сайта в даркнете?

Может совпасть, может не совпасть, какая разница??? При чем тут IP адреса?

Не понимаю, с какой целью при настройке узла в локальной сети нужно указывать адрес шлюза, если все узлы в сети и так к нему подключены.

Шлюз это ворота в переводе. Если по простому - выход.
Пока вы гуляете по дому проблем нет, если вы хотите выйти за пределы дома, вы должны знать где находится выход - шлюз.

Не зная где выход - вы не выйдете за пределы локальной сети. Только и всего.

Разве задача узла не выплюнуть по каблею пакет данных с IP источника и получателя, а сам шлюз-роутер будет решать, что делать с этим пакетом :

Правильно, что с ним делать будет решать шлюз.
Но для этого надо знать какой хост является шлюзом, и отправить пакет ему.

Если IP получателя нет в локальной сети, то в пакете заменить IP источника с серого на белый и отправить в путешествие по глобальной сети.

Это уже задача не шлюза, а механизма NAT.

А единственное назначение шлюза

Единственное его назначение - служить точкой выхода из локальной сети и точкой входа в локальную сеть.
Это его единственное назначение.

У вас отличный пинг.
Заметно лучше сделать невозможно.

Что нужно для создание «мессенджера»?

Время, деньги.

Хотел бы узнать, можно-ли выйти за пределы локальной сети

Разрешаю.

и если да, то как

Использовать адреса компьютеров в глобальной сети, а не в локальной. А в остальном то же самое.

разные скорости показатели интернета?

Это вообще что?
У интернета нет скорости.

А скачивание с разных устройств и с разных ресурсов разумеется идет с разной скоростью.

как я могу с помощью windows 10 пробросить порты с одной сети в другую?

В Windows вы это сможете сделать с помощью команды netsh interface portproxy
При условии что ОС windows подключена к обоим сетям, и со всеми ограничениями которые накладывает ОС, например перенаправлять можно только tcp порты.

Как соединить две сети (виртуальную и физическую) в одну?

Соединить сети это обеспечить нормальное прохождение трафика между ними - настройка маршрутов.

В общем хотите соединить сети - настраивайте маршруты между ними.
Не хотите соединять - пробрасывайте порты.

Все время и дет война между админом и 1сником

Вот и причина тормозов. Когда одну систему настраивает два независимых человека это проблема.

Для точной диагностики нужно знать -
1)Что значит тормозит? В чем выражается? Как работают пользователи? Сколько пользователей, размер базы, конфигурация железа.
2)Какая именно SQL - мс или постгри, Каая именно ОС -виндовс или линукс.
3)Замеры производительности и потребления ресурсов во время работы, возможно логи SQL.

Как правило определяет наличие подключения к интернету служба NCSI.
Основные этапы определения -
Стучится по адресу www.msftncsi.com/ncsi.txt. Если удалось прочитать файл- есть подключение.
Проверяется доступность DNS - NCSI резольвит имя dns.msftncsi.com. Если удалось - ок.