TheBigBear

Можно
Например, мой домашний комп сейчас считает, что находится в локалке офиса.
Если роутеры - микротики - поднимайте EOIP поверх VPN
Главное - запретить DHCP ходить туда-сюда по туннелю и ограничить пулы например офис1 .2-150 офис2 .151-254
https://wiki.soloshin.su/mikrotik/rb952ui-5ac2nd-t...
https://uchet-jkh.ru/i/nastroika-eoip-tunnelya-mik...
Но всё-таки стоит сделать разные подсети и прописать маршруты

Самое быстрое - "родительский контроль" от майкрософт
но это надо зарегиться самому, создать учётку "ребенка" и чтобы они заходили под этой учёткой в комп

НЕ знаю как сейчас, но раньше вроде у Стахановца была бесплатная лицензия на 1 рабочее место

попробуй Advanced Port Scanner
открытые порты компа и роутера немного отличаются
да и NetBIOS (имя хоста) будет разный

Если IP не меняются - достаточно прописать в Static DNS микротика в филиале

/ip dns static
add address=192.168.1.3 name=serv1

Если компы в офисе и филиале в одном домене вообще никаких проблем - в филиале в настройках DHCP указать использовать первичным DNS офиса

The Dude устроит?

Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)

Легко при желании
Кроме МАС и IP у ноута есть имя NetBIOS, открытые порты для, например Radmin, VNC
Если ноутбук в домене, то по DNS - у ноута будет другой IP адрес
Ну и список WiFi сетей с уровнем сигнала (приложение WiFi Scan на телефоне и пройтись по офису)

По первому вопросу
У клиентов-микротиков вовсе не обязательно иметь постоянный внешний IP адрес
Прописывать у них нужно ВНЕШНИЙ IP микротика назначенного L2TP сервером. А ему по-барабану - есть ли у тех внешний IP или нет. Главное - не забыть открыть UDP-порты в файерволе (500,1701,4500)
IP который даётся при подключении Микротику к L2TP серверу ДЕЙСТВИТЕЛЬНО берётся из головы сисадмина
Просто есть правила которых стараются придерживаться
Т.е. принимается, что диапазон (Pool) например 10.10.10.1-10.10.10.200 или 10.12.1.1-10.12.1.200. или 172.16.0.1-172.16.0.200 будет назначаться подключаемым устройствам
По второму
Будешь прописывать Secret (пользователей) - можно просто указать этот Pool адресов и автоматически назначать - но лучше писать ручками
local address - 10.12.1.1 (адрес сервера L2tp)
remote address - 10.12.1.2 (адрес клиента l2tp)
и у каждого свой. Легче маршруты прописывать
И крайне желательно, чтобы подсети не совпадали
например
центральный офис - 192.168.0.0/24
филиал1 - 192.168.1.0/24
филиал2 - 192.168.2.0/24

А сами маршруты можно отдать на откуп OSPF - справится
Или ручками прописать - ничего сложного если их немного
По третьему
подключение будет постоянное если не настроишь иное (таймаут, лимит, расписание)
причем как на стороне сервера, так и клиента (желательно - тогда он не будет "доставать" сервер попытками подключения когда тот отрубит соединение)

Ой не факт
Я у себя на телефоне телегу снёс после того как "привязал" приложение на компе
Вычисление IP дает только привязку к стране, возможно городу и провайдеру
Точной геолокации по IP не получите. Да и мода на VPN сводит на нет этот способ
Только спецслужбы
Если есть доступ к его компу с активным гугл-аккаунтом - можно посмотреть
https://myaccount.google.com/find-your-phone?pli=1
ну или в хронологии Google Карт посмотреть историю перемещений (если она была включена) Я вот сейчас посмотрел - у меня все перемещения телефона начиная с 2011 года сохранены в гугле

Сохраните эталонную конфигурацию
Поставьте скрипт, отправляющий раз в сутки например, на почту копию текущей конфигурации
Всегда сравнить можно с эталонной - редакторов умеющих сравнивать два текстовых файла полно

Попробуй так:

на 101.1
Добавь соседей в nbma-neighbor
/routing ospf nbma-neighbor
add address=192.168.255.103
add address=192.168.255.102
- я правильно понял - это у тебя IP EOIP туннеля до соседнего микротика?

Далее EOIP интерфейсы пропиши в:
/routing ospf interface
add interface=(eoip интерфейс до второго микротика) network-type=nbma
add interface=(eoip интерфейс до третьего микротика) network-type=nbma

т.е. явно укажи - по какому адресу микротику соседей искать