С помощью
Drno проблема решилась следующим образом:
- Обновить версию RouterOS до 6.49.4 (7.1.3 работала нестабильно, мне не понравилось. Сделал даунгрейд)
- Поставить в настройках L2TP-интерфейса флаг Use Peer DNS = exclusive
- В IP / Routes прописать маршруты до корпоративной сети через L2TP-интерфейс
- Добавить L2TP-интерфейс в группу WAN (чтобы заработал NAT)
Как результат - все запросы DNS идут через корпоративные DNS-серверы.
Однако трафик маршрутизируется нормально - корпоративный в L2TP, остальной - в интернет.