IPSec в микротике (да и в Linux) работает не на уровне маршрутизации, а рядом и не зависимо от неё (убедится можно по сказочной схеме, которая _очень понятная_
wiki.mikrotik.com/wiki/Manual:Packet_Flow - самые последние две картинки) т.е. маршрутизация трафика внутрь туннеля не возможна - возмонжо лишь установка туннеля для нужного трафика.
Вас спасёт (от необходимости прямого линка) работа в транспортном режиме + GRE, внутрь которого уже будет смаршрутизирован нужный трафф.