Никита Сизов

Отправляю на FTP-сервер по расписанию через tools/fetch

Уверены, что не наоборот? Не сервер к кассам подключается, а кассы к серверу?
Если всё же кассы к серверу, надо настроить dst-nat на Микротике:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=***белый IP-адрес Mikrotik*** src-address=***белый IP-адрес первой кассы*** to-addresses=***внутренний IP-адрес сервера***
и для второй кассы так же.
На кассах нужно настроить адрес сервера = ***белый IP-адрес Mikrotik***
Все запросы от касс будут перенаправляться с Микротик на сервер через dst-nat.

Только вот эта строчка в вашем конфиге меня смущает
/ip address
add address=192.168.0.80 interface=ether1 network=192.168.0.80
но при этом
/ip route
add distance=1 gateway=212.46.253.97
Если вы так спрятали свой реальный IP, тогда ОК. А если нет, то сомневаюсь, что ваш конфиг рабочий.

Если я правильно понял ситуацию:

• сервер имеет доступ в интернет через локальную сеть (далее eth0)
  
• интерфейс провайдера (далее eth1) будет служить для подключения к SIP-серверу провайдера
  

Если так, то проблема с маршрутизацией.
- Уберите строчку GATEWAY из настроек eth1 (в файле /etc/sysconfig/network-scripts/ifcfg-eth1).
- Пропишите маршрут на SIP-сервер в файле /etc/sysconfig/network-scripts/route-eth1 (его надо будет создать): ***IP SIP-сервера провайдера*** via ***IP шлюза провайдера*** dev eth1

Перезагрузите / перезапустите сеть.
Теперь сервер будет ходить в интернет через локальную сеть, а на SIP-сервер провайдера через канал провайдера.

Мутно у вас в конфиге mangle. Зачем-то маркировка соединений идет в цепочке input, хотя более правильно делать её на prerouting.
Я бы делал так:
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan101 new-connection-mark = cm-ISP101 passthrough=yes
***повторить для двух других провайдеров.
Это правило обработает как соединения, адресованные роутеру (input) так и всё, что предназначено для передачи в nat

/ip firewall mangle
add action=mark-routing chain=prerouting connection-mark=cm-ISP101 new-routing-mark=rm101 passthrough=yes
** повторить для двух других провайдеров.
Это правило должно быть расположено ниже предыдущего. Оно поставит метку маршрутизации для пакетов в соединениях, которые мы выше пометили как cm-ISP101 - cm-ISP103. Для тех, которые

/ip firewall mangle
add action=mark-routing chain=output connection-mark=cm-ISP101 new-routing-mark=rm101 passthrough=yes
** повторить для двух других провайдеров.
Это правил повторяет предыдущее, но относится к тем пакетам, которые роутер формирует сам - они не проходят цепочку prerouting.
Правила NAT и таблица маршрутизации у вас вроде бы нормальные.

Купите для начала Mikrotik, например RB2011.
Это маршрутизатор с возможностями коммутатора. 5 гигабитных портов, 5 по 100Мбит.
И когда появятся другие требования (а они появятся), не надо будет всё переделывать.
И да, только проводная сеть.

Простой путь - извернуться и вернуть букву диска на место, как она была. В большинстве случаев это возможно.
Если нельзя, то нужно идти сложным путем - брать документацию к каждой программе и разбираться, как поменять пути в каждом конкретном случае.
Можно, конечно, поменять пути через поиск в реестре и текстовых конфигурационных файлах, но велика вероятность где-нибудь накосячить.

Последние два похожи на работающий NAT. 443 - веб-сервер Микротика, 8291 - Winbox (программка для управления микротиком), 2000 - см. описание.
Почему бы в фаерволле не открыть те, которые нужны, а остальные закрыть? Тогда и разбираться не придется.

Для вас это будет выглядеть как-то так (не тестировал, пишу по памяти):
/ip firewall filter
add chain=forward src-address=локальная подсеть
add chain=input protocol=tcp dst-port=22,1723
add chain=input protocol=gre
add chain=forward protocol=tcp dst-port=3389 dst-address=адрес терминального сервера
add chain=input action=drop
add chain=forward action=drop

1. Разрешаем локальным хостам ходить в интернет. Здесь открыто всё, я обычно открываю только http и https, остальное при необходимости.
2. Разрешаем входящие соединения 1723 (pptp) и 22 (управление Микротиком по SSH). Использовать стандартный порт, кстати, небезопасно, но вот тут подсказали очень крутую штуку.
3. Для PPTP еще нужен протокол GRE
4. Доступ по RDP к терминальному серверу, или что там у вас.
5. Все остальные входящие отбрасываем
6. Все остальные маршрутизируемые (через NAT, например) тоже.