Настройка Микротик: vpn (l2tp) и sstp

Нужно настроить 3 позиции на оборудовании Микротик (две из них однотипные). Прежде опишу проблемы.

В центральном офисе установлен сервер телефонии (Астериск). К центральному офису, который имеет белый Айпи должны подключаться удаленные пользователи (впн л2тп) и филиалы со своими микротами.

На микротах поднят впн SSTP. Офисы находятся в разных подсетях (192.168.2.0  и .5.0). Настроена маршрутизация, ничего сложного - компы одной подсети пингуют компы другой подсети и наоборот. При трасерте показывает две точки маршрутизатции (микрот офис1 192.168.2.1; микрот офис2 адрес sstp 10.200.201.11).

Но в сети .2.0 стоит АТС-сервер Астериск .2.200. Из .5.0 есть юзеры которые регистрируют софт-фон на АТС и вот что происходит.

По правилам маршрутизации айпи отправителя и получателя в пакете не меняются, меняются только маки отправителя и получателя. Т.е. например, на .2.200 должен прийти запрос на регистрацию от .5.10:5060 (порт регистрации в астере). А на самом деле приходит 192.168.2.1:5060! Но если пойдут запросы от других компов подсети .5.0 - они все регистрируются от 192.168.2.1, только под разными портами. В результате телефония не работает.

Та же самая проблема с индивидуальными ВПН-клиентами, все они регистрируются из под .2.1.

Я понял бы что они проходят НАТ, но они работают по туннелю и НАТ проходить не должны. Для тестов поднял ВПН на внутреннем интерфейсе микрота, он тоже зарегистрировался от .2.1.

Кстати, для теста поверх поднял EOIP и объединил удаленный офис во 2ю подсеть,  при трасерте маршрутизаторов нет, а компы из второго офиса начали регистрироваться под своими айпи (теперь уже тоже 2й подсети). Но такой вариант не подходит, ибо пула в дальнейшем не хватит на количество пользователей. Да и два туннеля заметно режут скорость.

Скорее всего срабатывает НАТ, его и нужно поправлять.

Поэтому задачи такие:

1. Настройка vpn (l2tp). Чтобы выданный Айпи удаленщику регистрировался на сервере АТС

2. Настройка SSTP. Чтобы Айпи удаленного офиса из другой подсети регистрировался на сервере АТС

3. Центральный микротик почему-то иногда ребутится. Может раз в день, может 6 раз. Проблема не в нем, меняли новые микроты разных моделей, загрузки цп и озу нет. Те, которые стояли тут и ребутались, сейчас стоят в других местах и работают нормально. Что отличительно, на центральном микроте установлены ЕОайпи для связки с Бинотелом и другими серверами (для сип-телефонии)