За Site-to-Site L2TP не видно сети

Доброго времени суток!

Уважаемые, форумчане, поднял на тестовом стенде с двумя микротиками и ноутами за ними Site-to-Site L2TP. Статус тоннеля R, с микротиков пингуются их локальные адреса, а ноуты за ними - нет.

Заранее благодарен за помощь.

 

export compaсt сервера

/interface l2tp-server
add name="l2tp Server " user=filial1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-LAN
set [ find default-name=ether3 ] name=ether3-VPN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret=12345 use-ipsec=yes
/ip address
add address=192.168.106.246/24 interface=ether1-WAN network=192.168.106.0
add address=10.50.0.10/24 interface=ether3-VPN network=10.50.0.0
add address=192.168.1.1/24 interface=ether2-LAN network=192.168.1.0
/ip route
add distance=1 dst-address=192.168.2.0/24 gateway=10.50.0.100 pref-src=0.0.0.0
/ppp secret
add local-address=10.50.0.10 name=filial1 password=12345 profile=\
default-encryption remote-address=10.50.0.100 service=l2tp

export compaсt клиента

/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-LAN
set [ find default-name=ether3 ] name=ether3-VPN
/interface l2tp-client
add allow=mschap2 connect-to=192.168.106.246 disabled=no \
ipsec-secret=12345 name=l2tp-out1 password=12345 use-ipsec=yes \
user=filial1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip address
add address=192.168.106.247/24 interface=ether1-WAN network=\
192.168.106.0
add address=10.50.0.100/24 interface=ether3-VPN network=10.50.0.0
add address=192.168.2.1/24 interface=ether2-LAN network=192.168.2.0
/ip route
add distance=1 dst-address=192.168.1.0/24 gateway=10.50.0.10

 

возможно проблема тут.

Я конечно ещё тот "спец", но я никогда для туннелей в ip-adresses адреса не прописывал. Возможно конечно так и не правильно

 

а с ноутов пингуются роутеры? Возможно на ноутах слишком агрессивно настроен файрвол. В винде довольно часто бывает что из своей подсети пинги пускает, а из другой нет.