Алексей

l2tp/ipsec настраиваются примерно так: nixman.info/?p=2308. Про настройку l2tp/ipsec между двумя микротами есть на вики микротика, заводится на раз-два.
Ну а дальше настраиваете статику в сторону HQ (возможно даже не дефолт, если не хотите грузить VPN вконтактиком из филиалов), на головном роутере разруливаете фаерволом, кто и куда может ходить.

если вы про vpn, то
/ppp active

Огласите бюджет и нагрузку. А также что предлагается в микротики включать.
Так-то можно что-то из RB951 или RB2011

С этим постановлением пока странно. Нет разъяснения от регулятора, насколько я знаю. Нет четкого определения ПКД.
Опять же, а как у вашего оператора с соблюдением 152-ФЗ? В общем, вопросов пока больше, чем ответов.

rpvst+ (кажется так это у циски звучит), ну а в целом что неправильно-то? Схема классическая кольцевая, большего там и не надо

1. Если у вас PON, то свичи только на агрегации, мы их сейчас не касаемся
2. клиентские терминалы управляемые вами? можно попробовать поиграть с ними
3. Больше качаешь - меньше приоритет. Качки и "минипровайдеры" пойдут лесом, но тут зависит от политики ваших аплинков и сети в целом.
4. За доказанный факт раздачи инета можно разрывать договор в одностороннем порядке или просто периодически вырубать клиента (а ремонт по договору обычно до трех рабочих дней). Пара-тройка выходных без инета - и клиенты умника сами разбегутся. В целом, способов избавиться от "неугодных" клиентов масса, вопрос лишь в том действительно ли вам будет выгода от таких действий?
5. Клиентов "недопровайдера" можно переманить к себе бесплатным инсталлом/акциями/скидками и т.д.

У вас же статичекий адрес прописан. Заччем тогда в настройках DST_NAT указывать интерфейс? Указывайте внешний ip:
ip nat inside source static tcp 192.168.5.112 3389 interface xx.28.110.78 3389
ip nat inside source static tcp 192.168.5.112 4888 interface xx.28.110.78 4888

Zenoss (бесплатный core, платные некоторые энтерпрайзные плагины, может кушать плагины/конфиги от нагиоса)
Zabbix
Nagios (Ininga и другие форки)

disown + reptyr

Никак.
Для полноценного роуминга нужен контроллер. Все остальное - это от бедности.
Самый доступный вариант из контроллерных решений - это ubiquiti unify. Дешево и сердито, что называется.
В любых других случаях, даже при отстроенной мощности передатчиков и идентичных настройках сети все равно будут провалы

Вариантов масса. Начиная от маркировки трафика через mangle, заканчивая организацией pbr через route rules.
На самом деле на хабре действительно много статей на эту тему, именно по разделению разных клиентов на разные аплинки

Уточните пожалуйста реально покупаемую скорость у обоих провайдеров.
На микротике сделать это возможно, мануалы есть (в т.ч. и на официальной вики).
Какая балансировка предполагается?
WiFi обязательно набортный? Вполне возможно, дешевле выйдет микрот + точка доступа

Видел такое с openvpn. Проверьте две вещи
1) Что в настройках ppp указан именно тот usb-порт, в который включен микротик
2) Попробуйте включить модем и запустить ping. Соединение будет рваться? Пинги нормальные?
3) Попробуйте поиграть с каналами (data channel, info channel) в настройках ppp.

Могу еще посоветовать вот это: http://nixman.info/?p=2290 http://nixman.info/?p=2292

Ну я бы для начала собрал стенд только на микротике. Производительность медь-медь, медь-wifi.
Прошивку лучше откатиьт на 5.26 — она более стабильна.
Ну а дальше уже смотреть…

Скайнет. Падает редко, скорость держит.
Вестколл (хотя тут надо смотреть, нарекания на качество тоже есть

В целом, я бы исходил из того, кто есть в доме и кто может подключить. У меня есть и интерзет и скайнет, но оба мой подъезд не подлкючают, нет техвохмозможности.

Extreme x440, как вариант. Правда, не скажу, что там с гуями…