ТЕХНИЧЕСКОЕ ЗАДАНИЕ

Схема:
http://i.piccy.info/i5/61/58/1795861/Skhema.jpg

Нужно настроить 2 роутера Mikrotik RB 750 (уже куплены) которые находятся в разных зданиях.
Их основные задачи:
1) ограничивать скорость интернета у клиентов.
2) изменять скорость на любом из клиентов (вручную на роутере).
3) запрещать доступ в интернет любому из клиентов (вручную на роутере).
4) поддерживать стабильную связь через WiFi мост (например я не знаю каким методом сделать соединение между роутерами, чтобы нормально работал через WiFi !)

Интернет есть только на здании № 1 способ подключения к провайдеру PPTP. Между зданиями уже прокинут линк с помощю 2 точек доступа (уже куплены и смонтированы) – настроены мостом. Пропускная способность WiFi канала более-менее стабильна и держится в районе 14-16 Mbit, хотя возможны временные проседания скорости.

Скорость соединения у провайдера 25 Mbit указанна суммарно для RX и для TX. Причем RX может развивать до 100% (25Mbit), а TX не более чем 30% (~7Mbit). Скорость стабильна.
Вопрос – можно ли обеспечить абсолютно пропорциональное ограничение скорости у клиентов? Например если у клиента тариф 2Mbit то RX у него может развивать до 100%, а TX до 30%, причем RX + TX <= 2Mbit. Если это очень сложно, то я так понимаю можно жестко разграничить RX = 1,5Mbit TX = 0,5Mbit (для тарифа 2Mbit).

Привязка к клиентам нужна по MAC адресу. Доступ к интернету желательно по логину/паролю, но не обязательно.
Хакеров среди клиентов не ожидается, но желательно ограничить доступ к роутерам для всех клиентов кроме Клиента №1 (Здание №1) и Клиента №3 (Здание №2).
Будут применены стандартные меры безопасности на роутерах (например как здесь http://aboutmikrotik.info/faq ).
Скорость для клиентов №1 и №2 а также для WiFi соединения с роутером №2 должен регулировать роутер №1.
Скорость для клиентов №3 - №9 должен регулировать роутер №2.

Локальной сети между клиентами нет, только интернет. Под администрированием обоих роутеров имеется в виду изменение скорости на клиентах и блокировка клиентов.
Под блокировкой клиентов понимается либо отказ подключения, либо подключение их на минимальной (очень незначительной) скорости и выдача сообщения (при попытке открыть любой адрес выдача HTML страницы с сообщением что: “Интернет заблокирован – обратитесь к администратору”).

Вопросы:
1) Какой способ подключения между роутерами, чтобы адекватно работал через WiFi?
2) Какой способ подключения между роутерам и клиентами?
3) Будут ли адекватно работать торренты у клиентов? (если несколько клиентов запустят торренты)
4) Самый главный вопрос – каким методом на роутерах нарезать скорость у клиентов?
5) Что будет при падении скорости WiFi канала ниже уровня потребления клиентами №3 - №9? Можно ли сделать так, чтобы их скорость клиентов №3 - №9 падала пропорционально их тарифам? Или это очень сложно?

Как минимум хотелось бы услашать какими методами можно это все адекватно реализовать.
Я не силен в такой глубокой настройке Микротиков и не знаю какими методами RB 750 это можно адекватно реализовать.

На данный момент поднял PPTP соединение на роутере №1 и расшарил через NAT доступ для всех поключенных к нему клиентов по сети (адреса получают по DHCP)
Завтра буду экспериментировать с созданием PPTP сервера на роутере №1 и с жестким ограничением RX/TX.

Дальнейшие мои действия пока в тумане - хочу узнать что мне реально сделать и что максимально достижимо на этом оборудовании?