Ne/bezpečnost protokolů PPTP a L2TP je naprosto identická a mizerná. Proto se používá L2TP/IPsec a na nastavení NAT-T v registrech se snad od dob WinXP SP2 sahat nemusí (vyjma případu oboustranného NAT-T). :-)
Mikrotik nemá problémy ušifrovat stovky Mbps na VPN provozu nebo třeba 326 SSTP VPN tunelů naráz. Ale RB951 mezi ně nepatří, v závislosti na nastavení pár desítek Mbps dokáže dát.
Z pohledu problému tazatele je asi úplně jedno, zda to má jako PPTP, SSTP, L2TP, L2TP/IPsec.
a) hledal bych ve firewallu Mikrotiku, zda konfigurace počítá s existencí VPN připojení a má věci přicházející patřičným dynamickým interfejsem pouštět dovnitř. Pokud pustím na PC po vytočneí VPN ping -t IPuvnitřsítě a uvidím na statistice interfejsu, že tunelem něco přichází, je to signál pro chybu firewallu nebo blbě přidělené IP klientu. Pokud tulneem nepřichází nic, tak
b) podívat se do nastavení VPN klient, jak je nastavneo směrování do tunelu mezi volbami: jen IP serveru/na základě třídy adres/vše do tunelu.
c) Windows občas špatně nese, pokud IP adresa VPN serveru je zároveň i IP adresa konce uvnitř VPN tunelu (vyjma IPsec IKEv2 tunelu), pokud mám takovou konfiguraci, tak je vhodné v profilu VPN serveru nastavit, ať server používá jako vnitřní IP adresu tunelu třeba interní IP adresu z toho bridge.