Два домена указать не получиться, но можно указать два домена поиска (search).
По хорошему, надо настраивать vrf, что позволить сделать отдельные настройки для каждого из интерфейсов.
Можно попробовать так
- помести свои виртуалки в изорированную сеть, без выхода в интернет
- создай еще одну виртуалку с двумя сетевухами, первая будет подключаться в интернет, вторая в изорированную сеть
- на этой виртуалке настрой правила выхода в интернет для изолированных машин, пусть она строит VPN
Drno, Потому, что openvpn никогда нормально не работал на микротике, складывается впечатление, что он добавлен больше для совместимости чем для реального использования.
QQruza,
Вариант 1
настраиваешь все вываданные провайдером адреса на интерфейса PPPoE, пользователю выдаешь такой же пул внутрених адресов, настраиваешь DNAT и SNAT 1 к 1.
Например
внешний адрес 91.10.20.20 то внутренний будет 10.10.20.20
внешний адрес 91.10.20.21 то внутренний будет 10.10.20.21
Вариант 2
Выделяешь пользователю VLAN, этот VLAN на микроте бриджуешь с pppoe.
Второй вариант не очень по безопасности, пользователь может накосячить в конфигурации со своей стороны и интернет пропадет у всех.
> к нему подключены пользователи-абоненты
Как подключены? VPN, ethernet, подпространственная связь?
> и один из пользователей запросил себе пул белых адресов,
У того же провайдера? в том же диапазоне, что и основной адрес? Провайдер отдает эти адреса в том же канала?
> Куда копать?
В твое случае лучше вообще лопату не брать.
> Как правильно спроектировать коммуникацию между серверами?
При чем тут коммутация? Коммутация относиться к первому оровню модели OSI.
> но проблема в том, что это решение самописное, и сложно поддается масштабированию.
Раз внешних серверов 2, а внутренних 4, значит механизм распределения нагрузки заложен. В чем проблема просто добавить еще один сервер внутри?