А зачем такая мутная схема?
Просто указывать шлюз по умолчанию для нужных ПК 191.169.1.5 а на нем уже сделать шлюзом микротик. В Линукс достаточно включить ip forward в sysctl и пакеты пойдут через него
"Veeam Agent for Windows - попробовал, что НЕ понравилось - он падает, если вдруг одна из папок"
что-то это заявление выглядит странным. Всегда можно погуглить ошибку, написать на форуме поддержки.
Главное знание - это уметь гуглить, прежде чем задавать банальные и некорректные вопросы.
KMS разворачивается по документации Microsoft, активация сервера и добавление лицензий происходит в зависимости от имеющихся лицензий. И да - это управляется в том числе через GPO.