Артем

Пустить локалку и поставить точки доступа используя розетки и powerline адаптеры. Но лучше сделать кабель. ИМХО.

В winbox выбираете Tools далее Graphing. В разделе Interface rules нажимаете добавить (синий +), там выбираете нужный интерфейс (либо "all" если хотите графики со всех), после этого в разделе Interface graphs появляются ваши интерфейсы. По щелчку на нужном открывается график, сверху закладки "День", "Неделя", "Месяц", "Год"/

Если хочется более красивые графики, то нужно что-то еще, либо микротиковский Dude, либо что-то типа zabbix, cacti, nagios.

place-before=0

Сделать две группы dhcp с разными параметрами, dhcp адреса в одной группе привязать к макам.

По умолчанию, кажется с Vista, в Windows ping запрещен. Поищите в Интернете как разрешить icmp на Windows машине.

Поднимите OSPF всё остальное заработает само.
Либо:
1. Маршрут на Офис1 до сети Офис2 через Головной офис (gateway = IP адресс головного офиса в туннеле или просто туннель)
2. Маршрут на Офис2 до сети Офис1 через Головной офис (gateway = IP адресс головного офиса в туннеле или просто туннель)
3. Маршруты на Головной офис до сетей Офис1\2 через их IP в туннелях или просто через эти интерфейсы (gateway = l2tp_client)

Так же, на всех маршрутизаторах разрешите правилами сквозное (forward) хождение нужного трафика в Filters и в NAT таблицах (лучше всего это делать через адресные листы и скриптом). Action=Accept в обоих случаях. Это и для OSPF и для статической маршрутизации верно.

Ну и к слову, можете посмотреть моё видео. Может поможет https://www.youtube.com/watch?v=XSu5WfDeyiA

Это используют ваш роутер как ДНС сервер.
Известная проблема.
Добавьте в конце списка правило фаерволла
/ip firewall filter add chain=input action=drop in-interface=WAN

WAN поменяйте на ваш входящий порт.

Что можно сказать о сторонних сервисах VPN:

1. Они ВСЕГДА ведут логи. Даже если отрицаут это перед клиентами.
   
2. Если они на главной странице огромным шрифтом клянутся в том, что не ведут логи, то см. пункт (1).
   
3. Ценность любого клиента для них составляет не больше суммы оплаты, которую он вносит.
   
4. Клиент на бесплатном тарифе не стоит нисколько (следствие предыдущего пункта).
   
5. Во многих странах (Великобритания, например) деятельность по предоставлению услуг VPN законодательно приравнена к деятельности по предоставлению доступа в интернет со всеми вытекающими последствиями (СОРМ и его аналоги в разных странах).
   
6. VPN с IP в Зимбабве вполне может предоставлять контора, юридически находящаяся, например, в США (довольно типичный случай).
   
7. Где бы ни находилась контора физически и юридически она испытывает огромное давление со стороны Spamhaus и прочих влиятельных антиспамеров, она также испытывает огромное давление со стороны собственно датацентра и провайдера ip-диапазона, чей бизнес попадает под удар Spamhaus. Единственная сторона, которая не может сделать им практически ничего - их простые клиенты.
   
8. Из предыдущих пунктов следует, что у них есть 100500 причин (коммерческих и административных), чтобы слить любого клиента, и ни одной веской причины, чтобы его не сливать.
   
9. Анализируя ценовую политику многих бюджетных VPN сервисов, можно прийти к выводу, что они работают на нижней границе окупаемости практически с нулевой маржой (может показаться, что даже с отрицательной). В чем тогда заключается их бизнес и по какой схеме монетизации они работают?
   
10. В документах Сноудена однажды мелькала информация о том, что ГБ тратит значительные бюджеты на поддержание работы различных honeypot по всему миру. При учете того, что одна из Их приоритетных задач (вполне официально декларируемых) - контроль телекоммуникаций в глобальном масштабе, можно сделать вывод, что многие honeypot связанны с привлечением любителей анонимности, среди которых значительная долю составляют Их "клиенты".
    
11. Учитывая давность публикации тех разоблачений, можно предположить что на сегодняшний день уже многие страны успешно переняли "опыт зарубежных коллег" (особенно при учете резкой актуализации данной темы в последнее время).
    

/ip firewall filter add chain=forward connection-state=established,related action=fasttrack-connection
/ip firewall filter add chain=forward connection-state=established,related action=accept