Для настройки проброса портов в маршрутизаторе Mikrotik через VPN-туннель для второго почтового сервера, следуйте следующим шагам:
1. Подключитесь к вашему маршрутизатору Mikrotik A через Winbox или SSH.
2. В настройках маршрутизатора Mikrotik A создайте правило проброса портов для второго почтового сервера. Например, если второй почтовый сервер использует порт 25 для почтового обмена, то выполните следующую команду:
```
/ip firewall nat add chain=dstnat protocol=tcp dst-address=PUBLIC_IP_ADDRESS_A dst-port=25 action=dst-nat to-addresses=INTERNAL_IP_ADDRESS_B to-ports=25
```
Где PUBLIC_IP_ADDRESS_A - внешний IP-адрес маршрутизатора A, INTERNAL_IP_ADDRESS_B - внутренний IP-адрес второго почтового сервера, который подключен к маршрутизатору B.
3. Сохраните изменения.
4. Теперь настроим маршрутизатор Mikrotik B. Подключитесь к нему и создайте правило проброса портов для второго почтового сервера. Для этого выполните следующую команду:
```
/ip firewall nat add chain=dstnat protocol=tcp dst-address=INTERNAL_IP_ADDRESS_B dst-port=25 action=dst-nat to-addresses=INTERNAL_IP_ADDRESS_OF_EMAIL_SERVER_B to-ports=25
```
Где INTERNAL_IP_ADDRESS_B - внутренний IP-адрес второго почтового сервера, INTERNAL_IP_ADDRESS_OF_EMAIL_SERVER_B - внутренний IP-адрес почтового сервера B.
5. Сохраните изменения.
Теперь у вас должен быть настроен проброс портов через VPN-туннель для обоих почтовых серверов. Проверьте работоспособность подключения к почтовым серверам из внешней сети.