auto lo
iface lo inet loopback
iface enp5s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 157.90.YY.XXX/26 (main ip)
gateway 157.90.YY.NNN
bridge-ports enp5s0
bridge-stp off
bridge-fd 0
mask 255.255.255.BBB <-- это не нужно, маска уже прописана в ip
up route add -net 157.90.YY.AAA netmask 255.255.255.BBB gw 157.90.YY.NNN dev enp5s0 (маршрут, который изначально прописан в физическом интерфейсе hetzner) <-- не уверен, что это нужно, т.к. у вас вроде уже есть default gateway с тем же ip
up ip route add 157.90.EEE.DDD/29 dev vmbr0 (тут additional IP) <-- это не нужно здесь, если это сеть за CHR
auto vmbr1 (это бридж для локальной сети вм за микротиком )
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0