MikroTik.by

Помогите, пожалуйста, и мне разобраться.
Есть два микротика.
За обоими сети
Первьій имеет реальньій IP 193.*.*.*
За ним сеть 10.0.3.0/24
Второй без реального
За ним сеть 10.0.4.0/24
Поднял сервер l2tp + ipsec на первом роутере
У первого роутера vpn ip 10.0.10.100
У второго роутера vpn ip 10.0.10.101
Подключение есть, пинги есть во всех направлениях и с роутеров и с компьютеров за роутерами.
Есть сервер windows к нему нужно подключиться по rdp.
Не могу настроить подключение по RDP из сети за роутером 2 в сеть за роутером 1. И нет доступ к расшаренньім ресурсам тоже.
На первом роутере сервере VPN на интерфейсе которьій смотрит в локальную сеть указал proxy-arp , группу по умолчанию тоже поменял на новую.

proxy-arp - это если бы у вас были ресурсы в одной подсети, а они у вас в разных.

Так а что получается при попытке подключения? Ошибка какая-то, например?

Какая "группа по умолчанию" имеется в виду?

proxy-arp отключил.
Группу в настройках ipsec.

При подключении по rdp спрашивает логин/пароль, потом длительная пауза, "защита удаленного подключения", если пароль ввести левьій может спросить логин/пароль еще раз а может и не спросить и потом ошибка "компьютеру не удалось подключиться к удаленному компьютеру"

Настройки первого роутера

Настройки вторго роутера

А если попробовать MSS уменьшить?

Не помогло.