У клиентов прописываете шлюзом адрес сервера где установлен TI.При необходимости, если программы не поддерживают режим Proxy(SOKS-1080,HTTP-Proxy-8080) в настройках клиента в TI включаете клиенту NAT.
На Микротике мы сделали так:
1) Создаете RouteList где:
Routes
Dst.Address: 10.0.0.0/24 - пул локальной сети
Gateway: 10.0.0.2 - адрес сервера с TI
Type: unicast
Distance,Scope,TargetScope: 10
Routing Mark: TIClients
Pref.Sourse: 10.0.0.1 - адрес микротика, через который выгуливается в интернет TI
Rules
Dst. Addres: 10.0.0.0/24
Routing Mark: TIClients-IN
Action: lookup
Table: TIClients
2) В правилах Fierwall в Mangle создаете правило где:
General
Chain: prerouting
In.Interface: WAN-Internet - интерфейс, через который получает интернет Микротик
Connection State: established
Action
Action: mark routing
New Routing Mark: TIClients-IN
Passthrough: YES
Надеюсь ничего не забыл