Как просто подключить роутер Mikrotik к VPN-серверу по L2TP и IPSec протоколам. 

Подключаем роутер Mikrotik в качестве L2TP клиента. 

1. Создаем профиль подключения:

PPP-Profiles

На вкладке General создаем новый профиль, обзываем его как хотим. 

2. Создаем интерфейс клиента L2TP:

PPP-Interface

Жмем "плюс", в выпадающем списке, логично, выбираем L2TP Client.

Заполняем вкладку General:

Name: обзываем интерфейс как хотим.

На вкладке Dial Out вбиваем параметрты подключения: 

- Connected To: Адрес VPN сервера;

- User/Password: логин/пароль учетной записи клиента;

- Выбираем созданный ранее профиль;

- Включаем использовать IPsec и вбиваем общий ключ.

Переходим на вкладку Advanced, выбираем тип шифрования, согласно сервера. Там же, в седьмых версиях RouterOS появилась возможность выбора версии L2TP протокола. Если подключаться к серверу, который создан по инструкции, о которой я писал ранее, то выбираем v2.

Собственно, если все сделано верно, то после применения, роутер должен подключиться к серверу по VPN. 

3. Маршрутизация. При необходимости.

Однако, в созданной нами схеме получается односторонняя, скажем так, проводимость, т.е. из сети, со стороны сервера, можно будет входить в подсеть, которая располагается за роутером-клиентом, если на сервере заранее указаны маршруты, а вот из подсети за клиентским роутером, нельзя попасть в подсеть за сервером. Но, иногда, например, при объединении офисов в единую сеть по VPN, есть небходимость чтоб подсети видели друг друга. 

В таком случае, нужно добавить и сюда статический маршрут. Допустим, подсесть на стороне сервера имеет адресацию 192.168.1.0/24, следовательно создадим новое правило в маршрутизации:

IP-Routes 

Добавляем правило: 

Dst.Address - тот, куда нам надо попасть;

Gateway: созданный выше VPN интерфейс.