Dmitry

L7 это linux. Посмотрите Zentyal, ClearOS,или даже MikroTik RouterOS

1) Никак
2) вообще непонятно о чём вы

Использовать сервера с IPMI и забыть про KVM, а в серверную ходить только если требуются непосредственный доступ к железу

https://netbox.readthedocs.io/en/stable/

Укажите город, предложение по ЗП и условия труда, короче, все что следует указать при размещении вакансии. Ах, да! Это не тот ресурс. Вам больше подойдёт "Мой круг"

Как уже заметили выше, у вас адреса пересекаются. Если я правильно понял, вы собираетесь использовать dlink как коммутатор для multicast трафика. Нужно сделать следующие, WAN-порт dlink соедините с 2-4 портом микротика, таким образом вы получите доступ к веб морде d-link по адресу 192.168.1.100 (если, конечно, назначите этот адрес на wan порт dlink, и разрешите доступ к веб морде с этого порта) а бридж из остальных портов dlink просто подключите к 5му порту микротика, адрес на этот бридж назначать не нужно, dhcp-сервер выключить. В итоге, вы должны получить из длинка коммутатор с выделенным портом для его администрирования.

Ох, эксперты понабежали. Попробую объяснить по-чайниковски. Самым простым способом решения вашей задачи это подключить виртуальные машины к сети не используя приватную подсеть за nat, а используя bridge (мост), таким образом сеть с вашими виртуалками становится частью сети 192.168.2.0, а 192.168.5.0 становится не нужна – виртуальным машинам назначаются адреса из основной сети. Более сложный случай, если есть необходимость отделить подсеть с виртуалками (для облегчения понимания лучше абстрагироваться от понятия виртуальная сеть, с точки зрения OSI это обычная подсеть с хостами) от основной сети. Как вы понимаете, для маршрутизации между подсетями должна быть некая сущность, объединяющая две L3 подсети, в вашем случае этой сущностью является ваш маршрутизатор. Короче говоря , на нём выделяется отдельный порт для подсети 192.168.5.0/24, самому порту назначается адрес из этой подсети, например 192.168.5.1, к этому порту должен быть подключен гипервизор, самому гипервизору тоже назначается адрес из этой подсети, шлюзом по умолчанию для него будет 192.168.5.1. Как и в первом случае, виртуальные машины подключается к сети через bridge (мы же помним, фактически, это просто коммутатор), адреса назначаются также из 192.168.5.0, а шлюзом для них также является 192.168.5.1 – то есть гипервизор, виртуальные машины – это всё, с точки зрения сети являются отдельными хостами. После чего все счастливы, трафик между подсетями ходит через маршрутизатор, без странных костылей в виде проброса портов и других нетрадиционных развлечений. Рассмотрим самый сложный случай, гипервизор должен находиться в одной сети (192.168.2.0), а виртуальные машины другой (192.168.5.0). В этом нам поможет технология VLAN. На маршрутизаторе также выделяется порт, но работать он должен в режиме trunk (хитрым способом объединяя внутри одного физического сегмента два или более L2-домена), в общем-то, это всё тот же второй случай, только с настройкой vlan-интерфейсов как на гипервизоре, так и на маршрутизаторе. Как вы понимаете, для второго и третьего случая не подойдет обычный домашний роутер (если, конечно, он не доведен до ума альтернативной прошивкой openwrt).
Как-то так. можно было бы и детальнее подсказать, если укажите модель вашего маршрутизатора и какой гипервизор вы используете.

Годные и бесплатные – взаимоисключающие понятия. Для мобилки использую Turbo VPN - быстрый, можно выбрать страну из списка, реклама в момент подключения, либо платная подписка. Есть сервис vpnbook – бесплатно, но не быстро, поддержка разных протоколов vpn, включая openvpn на нестандартных портах. А так, гугл в помощь – сервисов подобных не мало.

+1 к OpenVPN, сертификат сервера можно интегрировать в конфигурационный файл, а авторизацию сделать через LDAP/AD (у вас же наверняка есть домен в организации), сама конфигурация устанавливается просто двойным щелчком мыши, если установлен клиент, конечно. Огромным плюсом openVPN является возможность отправлять клиенту маршруты в вашу корпоративную сеть, таким образом через ваш VPN шлюз не пойдёт весь клиентский трафик, а только тот что нужен.

Попробуйте через консоль
/system package update check-for-updates
/system package update download
/system reboot

Если я ничего не путаю, использование socks-прокси настраиваются на клиенте. то есть, вы не можете просто перенаправить трафик с VPN сервера на сокс5 прокси. Это так не работает. Вы можете запретить ходить трафику пользователя куда-либо ещё кроме прокси, но так или иначе настройку использования прокси сервера должен произвести сам пользователь.

https://help.ubuntu.com/community/Repositories/Com...

Confluence, Netbox

С добавлением подсетей, надеюсь, справитесь. А ограничение можно сделать так.

/ip firewall address-list add address=192.168.90.0/27 list=privatelans
/ip firewall address-list add address=192.168.100.0/27 list=privatelans
/ip firewall address-list add address=192.168.110.0/27 list=privatelans
/ip firewall filter add action=reject chain=forward src-address-list=privatelans dst-address-list=privatelans

Первые три команды создадут адрес лист с изолированными подсетями. Четвертая команда добавит правило фильтра, запрещающее трафик между ними. Его необходимо поднять выше всех разрешающих правил. Если нет запрещающих правил в подсеть 192.168.80.0/24, то все три будут иметь к ней доступ.

Настройте на коммутаторах DHCP-snooping для защиты от левых dhcp-серверов и (R)STP для предотвращения петель.