Dmitry

Из коробки таких решений не видел, наверное, можно попробовать грабить экран в временный файл с ограниченным объёмом, и раздавать его через DLNA сервер (Home media server - HMS как вариант). Понятное дело, будет задержка.
За работоспособность подобной конструкции не отвечаю, всё-таки лучше использовать специализированные протоколы AirPlay, chromecast, miracast и т.п.

Слишком мало вводной информации.
Как разделена сеть? На разные L2-сегменты или разная адресация внутри одного сегмента (дичь, конечно, но видал и такое). Если предположить нормальное разделение - там два варианта:
1) переключить порт на патч панели
2) переконфигурировать управляемый коммутатор, переключив искомый порт в нужный vlan

У вас нет маршрута по умолчанию для пакетов без маркировки, поэтому у самого роутера нет интернета.
Выполните в терминале микротика
/ip route
add check-gateway=ping distance=10 gateway=ISP2,ISP1_1

А пинг снаружи у вас запрещен фаерволом. Выполните
/ip firewall filter
add action=accept chain=input protocol=icmp place-before="0"

Для тестирования попробуйте сервис ngrok

Не совсем понимаю, как вам поможет PC->VPN->VPS, NAT-то все равно будет, только трансляцию будет осуществлять уже ваш VPN-сервер

Хосты на Windows 10 поди?
разрешаем пинг

DNS не указали

Почитайте про NetBIOS, WINS, DNS. Про домены поиска (search domain) тоже.

https://netbox.readthedocs.io/en/stable/

Ох, эксперты понабежали. Попробую объяснить по-чайниковски. Самым простым способом решения вашей задачи это подключить виртуальные машины к сети не используя приватную подсеть за nat, а используя bridge (мост), таким образом сеть с вашими виртуалками становится частью сети 192.168.2.0, а 192.168.5.0 становится не нужна – виртуальным машинам назначаются адреса из основной сети. Более сложный случай, если есть необходимость отделить подсеть с виртуалками (для облегчения понимания лучше абстрагироваться от понятия виртуальная сеть, с точки зрения OSI это обычная подсеть с хостами) от основной сети. Как вы понимаете, для маршрутизации между подсетями должна быть некая сущность, объединяющая две L3 подсети, в вашем случае этой сущностью является ваш маршрутизатор. Короче говоря , на нём выделяется отдельный порт для подсети 192.168.5.0/24, самому порту назначается адрес из этой подсети, например 192.168.5.1, к этому порту должен быть подключен гипервизор, самому гипервизору тоже назначается адрес из этой подсети, шлюзом по умолчанию для него будет 192.168.5.1. Как и в первом случае, виртуальные машины подключается к сети через bridge (мы же помним, фактически, это просто коммутатор), адреса назначаются также из 192.168.5.0, а шлюзом для них также является 192.168.5.1 – то есть гипервизор, виртуальные машины – это всё, с точки зрения сети являются отдельными хостами. После чего все счастливы, трафик между подсетями ходит через маршрутизатор, без странных костылей в виде проброса портов и других нетрадиционных развлечений. Рассмотрим самый сложный случай, гипервизор должен находиться в одной сети (192.168.2.0), а виртуальные машины другой (192.168.5.0). В этом нам поможет технология VLAN. На маршрутизаторе также выделяется порт, но работать он должен в режиме trunk (хитрым способом объединяя внутри одного физического сегмента два или более L2-домена), в общем-то, это всё тот же второй случай, только с настройкой vlan-интерфейсов как на гипервизоре, так и на маршрутизаторе. Как вы понимаете, для второго и третьего случая не подойдет обычный домашний роутер (если, конечно, он не доведен до ума альтернативной прошивкой openwrt).
Как-то так. можно было бы и детальнее подсказать, если укажите модель вашего маршрутизатора и какой гипервизор вы используете.

Настройте на коммутаторах DHCP-snooping для защиты от левых dhcp-серверов и (R)STP для предотвращения петель.

Вы хотите странного, вы хотите чтобы у вас одно устройство было одновременно каналообразующим мостом LTE и точкой доступа, но при этом маршрутизацию должно осуществлять другое устройство. Сделать так можно, но зачем? Не проще ли сделать Mikrotik hEX S - обычным коммутатором?

Сделайте port разными
Например
ssh -f -N -l 8080:10.0.68.180:80 user@10.0.68.180

Эмм, а интернет у ваших пользователей работает?

Как сейчас физически подключены все пользователи? Напрямую в м-тик или есть промежуточный коммутатор? Если напрямую, достаточно сделать два бриджа (скорее всего, 1 вас уже есть) В один добавить плрты избранных пользователей, во второй порты остальных. Назначить адреса на бриджи, настроить правила фильтрации трафика между подсетями, настроить dhcp-сервер.