kodi

сложно пишете о простом)

@aassaass
Скорее всего пишут логи, закона Вашего не знаю. Другой вопрос, что возможно дальше Ваш трафик уходит в другую страну и там уже теряется все.
Может стоит взять ВПН в другой стране? Может это чуть упростит Вашу ситуацию.

Виталий Петров
Модель какая? Консольного порта на нем нет? В интернете искали, что значит этот писк на нем?

Сергей Петриков
"удаленный сервер" сильно удален? если в его звуковую микрофон и колонку подключить и вывести это на переговорную панель, а дальше, как писали выше, sip2sip звонок

Иван Антонов:
ssh доступ у одного их хостеров есть?

1.Прописать постоянный маршрут до нужного адреса чере впн. Коннекта точно не будет, но могут светиться попытки соединения, надо проверить.
2.Если есть фаерволл, то запретить на нем на выход пакеты на нужный ip через внешний интерфейс.

@DarkDemon
либо на проксю весь веб-трафик заворачивать и там это делается легко.

@joseph2
прописать маршрут на нужный айпи.
x.x.x.x - ip адрес куда вы хотите подключаться
y.y.y.y адрес шлюза у провайдера (ван)
route add x.x.x.x/32 y.y.y.y

НАТ тоже надо чтобы был включен на интерфейсе

@Aramis087 C роутера1 пинганите 10.8.0.1

@Yevgeniy_Lylov
к разным машинам, с разными ip адресами подключаетесь?
тогда прописать маршруты к этим айпи через разные шлюзы.

@Aramis087
ПК1 - это не основной шлюз (не шлюз в интернет) в сети офиса1?
А маршрутизацию Вы включили? написано только про поднятый впн канал.

@nagatofm
А зачем Вам в каждом офисе свой терминальный и sql сервер? Если для 1с, то не проще все на одном завести и пользователей через терминал цеплять к нему. В результате впн не будет так сильно забиваться.

@kostett
4g и adsl в разные подсети за роутером. и далее маршрутизацию на основном шлюзе разрулите.

@iCmac
R1 и R2 - провайдерские? значит Ваши - М1 и М3? Какие на них внешние айпишники (белые,серые?)

@ruskella
Входящие соединения на второй айпи надо тоже маркировать. Вы же маркируете только исходящий трафик и соответственно ответ на него нормально проходит. А если инициализировать соединение по входящей, то у Вас получается, что оно не подходит под Ваше правило.

Я писал про маркировку соединения, но тоже применимо и к пакетам.

И поиском Вы похоже не пользуетесь. Вы не первый и не последний: Несколько ip-адресов через ethernet на один интерфейс Mikrotik

@Leviy если как по Вашему рисунку, то роутер каждый линк от провайдера помечает своим вланом и коммутатор также помечает линки от компов этими же вланами. А по магистрали пусть тагетированный трафик. И в такой схеме роутер не обязателен, его можно коммутатором.