TeamViewermikrotik
Тут подумалось что teamviewer для сети предприятия закрыть достаточно просто.
Поднимаешь одну виртуалку в отдельном влане где она будет одна. Ставишь на нее тимвьювер.
Далее на микротике настраиваешь правило что при форварде в инет с этой виртуалки адрес получателя заносится в address list. Следующим же правилом запрещаешь форвард на этот адрес лист.
Тимвьювер сам тебе заполняет ip листы и ты их можешь благополучно блокировать для остальных. В динамическом режиме и не прикасаясь к этому делу.
mikrotik
Mikrotik запилил себе поддержку FastTrack(с версии 6.29), что-то вроде FastPath+NAT. Без него роутер у меня вытягивал 170мбит и делал 100% нагрузки проца (железка 951), а с ними выдает 360мбит и нагрузка на проц 50%. Видимо дальше либо сервак спидтеста либо комп бузит.
провайдерmikrotik
Работы у провайдера на линии с проаданием связи. Чтобы не перестраивать настройки сети, пустили трафик этого провайдера через резервного прова. Смотрится конечно смешно — один провайдер через другого посредством впн полностью прокидывает свой трафик.