Anton

Начну с того, что задача для Вас будет крайне трудная и потребует изучения устройства и сети.
1. В ip->addresses добавьте микротику адреса во всех подсетях, в которых он участвует (которые подключены к нему) и интерфейсы, соответствующие этим подсетям. К примеру, у меня "для интернета", строчки будут выглядеть так (377 - это VLAN от провайдера):

2. В ip->Route добавьте адреса сетей таким образом Dst. Address (куда ходить), Gateway (или шлюз или ipsec/l2tp соединение - через что ходить) и pref. source - как представляться для подсети (в пункте 1 Вы давали адреса для подсетей).
К примеру, опять же, для интернета это будет Dst.Address 0.0.0.0/0, Gateway - шлюз, предоставленный провайдером и рядом порт/интерфейс (WAN), по которому у Вас идёт этот трафик.

3. Добавьте для каждой подсети и WAN'a input-accept правила в фаерволле. Более тонкую настройку можно сделать, изучив эти правила.

Нужно было сделать так, чтобы community в микротике и dude совпадали. А у меня на микротиках стояла настройка read_adm, когда Dude искал public (эти имена задаются произвольно).

3 дня боролся и искал причину, а после публикации на Тостере сразу нашёл. Не был настроен мост от ПК на red hat'e до внутренней подсети сервера. Как оно вообще работало, я без понятия. Т.е. в фаерволе нет форвард правила с указанием ПК за натом и решается это бриджом.