Коллеги, нашелся способ! Я решил проблему следующим образом:
1. В сети 192.168.0.0/24 поднял интерфейс с адресом 192.168.0.100
2. Создал правило NAT:
add action=dst-nat chain=dstnat dst-address=192.168.0.100 protocol=tcp to-addresses=192.168.99.100
192.168.99.100 - адрес сервера терминалов в локальной сети за Mikrotik в дата-центе
3. В настройках DNS сервера головного офиса изменил запись сервера терминалов. Поменял с 192.168.99.100 на 192.168.0.100.
Теперь все работает без необходимости пускать весь трафик через VPN.
Может кому пригодится такое решение.
Спасибо за советы!