Podesi na MT gde ti je server u mrezi (lokacija 2 kako sam razume) u ip routes poseban rule sa SRC adresom tog servera.
U tom posebnom rulu postavi da ti je default gateway MT na drugoj lokaciji. Taj rul obavezno stavi da se izvrsava pre MAIN tabele.
Tako ces ceo saobracaj sa tog web servera da guras kroz MT na drugoj lokaciji. Ovde dalje ne bi trebalo da ti predstavlja problem (snat/dnat).
Mi smo radili varijante gde firma ima 4-5 ispostave koje su u mrezi i povezane su na centralni DOMAIN server.
Na 3 lokacije kompletan saobracaj "ide do centralne lokacije" pa tu kroz proxy dalje na internet.
Na 2 lokacije neki racunari imaju direktan izlaz na internet, dok ostali opet idu na proxy pa na net...
Druga kombinacija koju smo radili je umrezavanje firme koja ima 20 maloprodajnih objekata.
Na svim lokacijama postoje IP kamere kojima se pristupa kroz VPN i imaju 1 javnu IP adresu na centralnoj lokaciji. Mislim da je ovo resenje koje ti treba.
Ako se ne snadjes pisi pa da pustim neki config za probu.
Gledaj kuda ti ide saobracaj u oba smera i uradi rute kako treba. Pokusavaj da izbegnes nepotrebno natovanje/maskarade vec gledaj da sve radis sa basic rutiranjem.