Как настроить маршрутизацию MikroTik?

Паша Игнатьев, ожидаемо, ведь R3 ничего не знает о сети NW2 и шлёт ответ в шлюз по умолчанию. Как я и говорил - обратный маршрут должен существовать.

Как настроить маршрутизацию MikroTik?

Паша Игнатьев, VPN сервер и так знает маршруты до всех клиентов (но только клиентов, т.к. маршрут /32)
Клиенты же знают только о VPN сервере (тоже маршруты /32). Чтобы роутеры-клиенты видели друг друга вам нужно на всех клиентах указать маршрут до VPN _сети_ через VPN сервер. И да, что бы работало - обратный маршрут должен существовать.

Как настроить маршрутизацию MikroTik?

Паша Игнатьев, хорошо, где маршрут с R2 до R3?

Как настроить маршрутизацию MikroTik?

Паша Игнатьев, за роутером R3 тоже сеть 192.168.0.0/24?

Как настроить маршрутизацию MikroTik?

Покажите таблицы маршрутов на R2 и R3

Куда делись папки в zfs?

а вы датасет делали поверх пула?

Broadcast пакеты за NAT, что гуглить и какой руолтер купить?

Michio -, в этом случае у вас весь широковещательный трафик начинает ходить в тунель, и тот который нужен и тот который не нужен. Дополнительный накладные расходы на инкапсуляцию.

На какой почтовый сервис перейти с руцентра?

Outlook.com тоже дорого?

Как направить локальный и интернет трафик в разные шлюзы?

Nobody_Admin, output - это трафик с самого роутера. В данном случае он без надобности. Но это уже сильно в оффтоп ушли.

Как направить локальный и интернет трафик в разные шлюзы?

Nobody_Admin, вы точно настраиваете в bridge firewall, а не в ip firewall?

Как направить локальный и интернет трафик в разные шлюзы?

Nobody_Admin, наверняка интерфейсы EoIP с двух сторон включены в bridge. Можно ограничить на уровне bridge firewall.

Как направить локальный и интернет трафик в разные шлюзы?

Судя по описанию, там большой /22 L2 сегмент и DHCP общий на обе площадки. Я бы предложил сначала разделить сеть на два сегмента с разной адресацией, а потом настроить маршрутизацию. Но решать конечно автору.

Как добавить один и тот же тригер для ряда хостов?

demon_od, в тригере можно указать любой item, в том числе и web проверки. А шаблоном уже распространить тригеры на ваши хосты.

Как настроить стабильный доступ к сетевым ресурсам за VPNом Mikrotik?

Какая загрузка процессора в проблемные моменты?

Почему при перезагрузке/включении Дебиан открываются прошлые окна?

riddlr, в менюшке при выключении стоит галка "сохранять сессию"?

Как подключить компьютер к AD из другой подсети?

mikes, миктротиковский dns не умеет в условную пересылку. Тогда уж лучше на микротике указать в качестве dns серверов контроллеры домена, а клиентам раздавать в качестве dns сервера сам микрот.

Не проходить трафик через WiFi station и bridge?

VMaks89, плохо искали - это режем работы wireless интерфейса

Безопасно ли использовать ipv6?

dollar, лучший вариант - запрещено всё что не разрешено. Что бы понять что разрешать нужно разбираться в том софте который вы запускаете.

Как ограничить доступ к сети wifi для всех устройств кроме одного?

felay, примерно так:
/interface wireless access-list
add comment="DAY - Allow ALL " interface=wlan1 time=6h-22h,sun,mon,tue,wed,thu,fri,sat vlan-mode=no-tag
add comment="NIGHT - Allow VIP_User" interface=wlan1 mac-address=11:11:11:11:11:11 time=22h-6h,sun,mon,tue,wed,thu,fri,sat vlan-mode=no-tag
add authentication=no comment="NIGHT - Deny ALL " interface=wlan1 time=22h-6h,sun,mon,tue,wed,thu,fri,sat vlan-mode=no-tag

Как ограничить доступ к сети wifi для всех устройств кроме одного?

felay, вам нужно первым правилом в access list разрешить авторизацию для всех МАС адресов в дневное время, вторым разрешить определённому МАСу авторизацию в ночное время и либо на интерфейсе выключить авторизацию по умолчанию, либо последним правилом запретить авторизацию для всех адресов.