Russian Users MikroTik | Форум пользователей MikroTik

Так зачем вы разрешаете l2tp порты, если у вас не работает винбокс, порт которого 8291? Может надо добавить его, вместо того, что вы надобавляли?
add chain=input action=accept protocol=tcp port=8291

С этим правилом тоже нельзя подключиться. Клиент подключенный по VPN не попадает в сеть и не пинает оборудование в сети.
Опишу как настраивал vpn возможно что то не верное или не все настил

1. Создал Poll адресов для vpn IP > Pool http://prntscr.com/mvldyy
2. Cоздал профиль PPP > Profiles http://prntscr.com/mvleki
3. PPP > Secrets http://prntscr.com/mvlf1j
4. Включаем L2TP server http://prntscr.com/mvlfkx
5. Настраиваю шифрование IP > IPSec > Groups http://prntscr.com/mvlfu8
6.IP > IPSec > Peers http://prntscr.com/mvljpt Advanced http://prntscr.com/mvlkeq
7. IP > IPSec > Proposals, http://prntscr.com/mvll15

Настройка Firewall
/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp

/ip firewall filter
add chain=forward action=accept src-address=172.16.10.0/24 in-interface=!ether1 out-interface=lan="allow vpn to lan" log=no log-prefix=""

in-interface=!ether1 - порт в который подключен кабель провайдера
out-interface=lan - lan это bridge

Клиент подключается к vpn получает ip из pool 172.16.10.5-172.16.10.10 и доступа к локально сети нет и устройства в сети не пинаются.

Подскажите пж. Может кто сталкивался или есть другая инструкция по настройке? Или может нужно настроить Route List?

А что у вас в IP - Services? Вот, например, настроен доступ через Winbox только из локальной сети:

Все верно что бы разрешить подключаться к winbox только из этой сети. Решение нашел но оно не очень наверное правильное и не удобно. Что бы пользователи подключившиеся по vpn могли попасть в локалку на их машина (windows) нужно прописать route add можно ли это прописать на mikrotik или может как то по другому настроить VPN L2TP? Спасибо!

chain=input action=accept in-interface=all-ppp log=no log-prefix=""