VPN IPSec/L2TP... Парюсь...

Ну что тут сказать )) Настройки по дефолту зло ! Надо настраивать с нуля ....

 

И просили нат а не фаервол

 

а это от куда ?

Скажите еще что не дефолтовый конфиг!
И с таким отношением Вам помогать ....
Разбирайтесь сами, читайте изучайте, а то Вы видимо не совсем понимает что делаете! Эмпирическим методом когда нить заработает ...
Вас просят показать NAT, Вы показываете IP/Firewall filter

И Вам удачи .....


И напоследок !
https://www.google.ru/search?ie=UTF-8&hl=ru&q=mikrotik failed to get valid proposal&gws_rd=ssl

 

А NAT вообще сказка, дефолтовое правило + UPNP
Простите но MIkrotik Вам как минимум пока рано ....
PS: Модераторы Забаньте меня в этой теме

 

после 2-го правила должно идти 14-е потом должно быть
chain=input action=drop connection-state=invalid
а потом 16-е
.............................

 

и я на 99,9% уверен (при условии что тел подключается)
Что криво настроен L2TP/IpSec

 

7 X chain=forward action=accept protocol=tcp src-address=192.168.1.0/24 port=137 log=no log-prefix=""

8 X chain=forward action=accept protocol=udp src-address=192.168.1.0/24 port=137 log=no log-prefix=""

9 X chain=forward action=accept protocol=tcp src-address=192.168.1.0/24 port=138 log=no log-prefix=""

10 X chain=forward action=accept protocol=udp src-address=192.168.1.0/24 port=138 log=no log-prefix=""

11 X chain=forward action=accept protocol=tcp src-address=192.168.1.0/24 port=445 log=no log-prefix=""

12 X chain=forward action=accept protocol=udp src-address=192.168.1.0/24 port=445 log=no log-prefix=""


в место 6-ти правил два )))
chain=forward action=accept protocol=tcp src-address=192.168.1.0/24 port=137,138,445 log=no log-prefix=""
chain=forward action=accept protocol=udp src-address=192.168.1.0/24 port=137,138,445 log=no log-prefix=""

 

Это кто ты определил ?

Изучайте https://ru.wikipedia.org/wiki/Сетевая_модель_OSI Может хоть начнете понимать что Вы делаете .......