lexalex

Вам нужно обязательно выставить ограничение скорости: limit-at=15M/15M max-limit=100M/100M
Иначе очереди попросту не будут работать.
И это будет работать, если у вас действительно загружен интерфейс, иначе причина высокой задержки или потерь в другом:
а) Процессор роутера загружен
б) Качество линий передач такое

Раз уж вы гоняете l2 трафик через тунель, то вместо одного влана добавьте в бридж порт микротика, к которому подключен свич с обоих сторон, тем более что он транковый и всё будет ок.

Позанудствую. Оптимальным бы решением было терминировать все вланы на роутерах и маршрутизировать в тунель. Это позволит вам проще контролировать трафик при помощи firewall-а.

Если на текущий работе действительно руководство слабо заинтересовано в развитии, оптимизации, то лучше бежать от туда. Хотя есть шанс, что вы ошибаетесь, возможно стоит напрямую обсудить это с руководством, причём сразу стоит подготовить свои предложения и может вас услышат и предложат заняться развитием какого-то направления. Ещё нужно уметь убедить начальство.

Главное понимать, что цель любого бизнеса - наращивание прибыли. Если вы вот видите, что какие-то бизнес процессы или вашу ит инфраструктуру можно оптимизировать, это здорово, но если выхлопа от этого нет то грош цена этим телодвижениям.

В первую очередь решите для себя чего вы хотите: большой зп, интересной работы, развития себя как профессионала, реализация желания помочь в развитии организации на текущем месте работы, организация своего бизнеса?

Вариант, искать работу у другого провайдера, если в вашем городе всё грустно ищете в другом, и выбирайте работодателя основываясь на своих желаниях. Правда, часто можно оценить нравиться ли вам работа, как ни странно, только поработав какое-то время на том или ином месте.

Если хочется своего бизнеса, задумайтесь достаточно ли у вас уверенности, возможность жить длительно без дохода, навыков и опыта, а главное личной мотивации. Порой, последнее качество важнее всего. Хорошим подспорьем для начала своего дела будет наличие сплаченной и опытной команды. Начинайте с малого и время уже расставит всё по своим местам.

Покзывайте правила файрволлов роутера и сервака

Ход мыслей верный, но клиенты, как вы и написали, будут видеть только сеть 192.168.63.0/24, т.к. именно такая маска и выдается с айпишником

Решить задачу можно двумя способами:
1. Выдать статический маршрут dhcp-сервером:
/ip dhcp-server option
add code=121 name="stroute" value="0x16c0a800c0a83ffe"
/ip dhcp-server network set dhcp-option=stroute
#в данном пример предполагался маршрут: 192.168.0.0/22 gw 192.168.63.254
#value - последовательность значений маски сети и шлюа в шестнадцатеричном виде
#id номер соответствующего правила
#про dhcp options хорошо описано здесь

2. Выдавать клиентам ip-адрес с 22 подсетью
/ip dhcp-server network set netmask=22
#id номер соответствующего правила
#по умолчанию выдаётся маска указанной сети link

p.s. спасибо за интересный вопрос, сам не сталкивался с такой задачей, было интересно разобраться

Как видите вариантов масса.
Для доступа действительно выбирайте любой управляемый l2 свич. Учитывайте, что бывают свичи которые иногда подвисают. Какие точно надежно работают, а какие нет, нельзя однозначно назвать модели, т.к. у всех разный опыт имеется. Так у кого-то dlink подвисает, и даже циска. Всё зависит от модели, настроек, прошивки, трафика. Меня не подводили:
- hp/3com Baseline Switch 2226
- Cisco SF200-48
- Cisco Catalyst WS-C2950G-48-EI (покупались б/у железки и уже работают без проблем несколько лет)

Ещё в свичах бывает удобная функция option 82, стоит сейчас задуматься нужна ли она вам.

Для маршрутизации вам бы подошёл даже mikrotik 750, но он не потянет 100mbit на шифрованном туннеле. Вам нужен процессор мощнее.

Бюджетным вариантом может быть обычный ПК с любым дистрибутивом linux (есть спец. версии, например VyOS) или *BSD. Также можно купить лицензию RouteOS для x86.

p.s.
Вообще ключевым параметром при выборе маршрутизатора является не пропускная способность, а кол-во пакетов/сек (pps), также стоит учитывать сколько правил для firewall планируется.

Покажите результат /interface ethernet print stats

Если вы напишите модель маршрутизатора то, думаю, общество подскажет что настраивать по шагам.

/interface bridge
add name=bridge-lan
port add bridge=bridge-lan interface=WLAN
port add bridge=bridge-lan interface=LAN

#где WLAN и LAN измените на названия ваших интерфейсов
#проверьте чтобы не было запрещающих или NAT правил в файрволле для вашего локального трафика, либо отключите прохождения трафика через него:
/interface bridge settings set use-ip-firewall no

Поддерживаю ответ Артема.
Если есть возможность увеличьте объём ОЗУ и/или установите ssd взамен hdd.

А вы в каких журналах искали ошибки?

Александр, на ваш вопрос нельзя дать сколько-либо стоящий ответ, можно только помечтать. Причина в рассматриваемом абстрактном предприятии и недостаточности начальных данных. Хороший пример вам привели с машиной.

В реальности при планировании идеальной ИТ-инфраструктуры, да ещё и с заделом для расширения нужно иметь начальные данные, причём, чем больше тем лучше:
- сроки
- какие будут решаться задачи
- каким характеристикам должна соответствовать
- географическое расположение объектов и их планировка
- важно знать к каким частям объекта возможен доступ и какой вид работ дозволен
- распределение персонала на объектах, их функционал и индивидуальные требования
- требования к защите данных
- есть ли возможность получения услуг связи, каких именно, с какими характеристиками и на каких условиях
- кто и какой квалификации будет обслуживать ИТ-системы
- как будет расширяться предприятие в дальнейшем
- возможность заказа и доставки той или иной техники и ПО
далее каждый из этих пунктов прорабатывается, причём на столько, пока не будет сформирован проект содержащий:
- кабельные трассы
- расположение оборудования (активного и пассивного)
- правила и условия монтажа
- схемы подключений/коммутаций
- алгоритмы работы оборудования и ПО
- всевозможные планы (ip, резервное копирование и т.д.)
- план начальной инициализации и перечень необходимых настроек
- состав складов ЗИП
- регламент обслуживания и инструкции для всевозможных ситуаций
- план тестирования

Если начальные данные неполные, то при разработке некоторых разделов проекта возможно только полагаться на интуицию и опыт, рассчитывая, что конкретный выбор решения оправдается в процессе эксплуатации. Например заложим 10 портов на коммутаторе, не зная сколько будет сетевых устройств, а после запуска окажется, что их
недостаточно. Поэтому всегда стоит закладывать резерв, но какой именно будет оправданным не угадать.

Т.о. нет какой-то конкретной идеальной системы, а спроектировать подходящую реально только под определенные задачи с учётом заданных условий. На сколько же будет близка к идеалу ваша ИТ-инфраструктура напрямую зависит от подробности и качества начальных данных, ваших ресурсов и поставленных сроков.

Также, исходные данные со временем меняются, а ещё в них допускаются ошибки.

p.s.
идеальная инфраструктура с точки зрения бизнеса и проектировщика совершенно разные, кроме тех случаев когда бюджет не ограничен, но, как было написано выше, даже не имея ограничений нельзя угадать что и как изменится в будущем

Заметьте, я даже не рассматривал выбор технологий, оборудования и программ потому, что он зависит от решаемых задач, условий, опыта и предпочтений проектировщика. Ведь можно спроектировать схожие системы на разном оборудовании.

p.s.2 какой вопрос, такой и ответ :)