Velmi pravděpodobně zcela marný boj. Pokud je NAT na obou stranách, tka to funguje jen za vlemi specifických podmínek, které musí spolňovat ty krabičky dělající NAT. Takže není na tom špatně Mikrotik, v této konfiguraci se ti asi nechytne ani Cisco nebo Juniper...
Řešil bych otázku vyhodit aspoň na jedné straně ten NAT1:1 a veřejnou IP posunout až na ten Mikrotik, pak to pojede (ideálně stejného dosáhnout na obou koncích).
Jinak ten uveřejněný debug log je hodně podivný, vždyť ti tam naskakují zcela jiné IP, než máš používané v té konfiguraci? Např 77.240.179.145 se bere od čeho? Dále evidentně si to nevšimlo, na obou strnaách, že máš NAT v cestě?
A pokud to chceš stejně trápit, asi si budeš muset zapnout generování dynamických SA pro tento případ, protože to bude chtít používat ty neveřejné IP 10.0.0.2 a 10.0.1.2.