Alkado

Причину понял.
У hAP lite (941-2nD) свободной оперативки не так и много (~8Мб) и она попросту заканчивается на ~18000 открытых сессиях. (srcnat выедает её)
zmap -B 10M ... за пару секунд открывал >20к соединений.
А микротик не имея никакой защиты от подобного - просто валился "на лопатки".

Провел пару тестов, заменив -B 10M на -r 2048 - среднее число открытых соединений стало в районе 13000-15000
Загрузка CPU 60-80% свободной памяти 1-0.5 Mb.
Падение "на лопатки" прекратилось.

Решение найдено.
Сперва отрезаем *:
(:local sLasStaNorm [:pick $sLasSta 1 [:len $sLasSta]])

потом превращаем полученную строку в 16ричный формат, просто добавив 0х к началу:
("0x$sLasStaNorm")
после этих манипуляций, все отлично начинает сравниваться.

Вот такое наваял и воткнул в запуск просле ребута
{
:local vpnIface "vpn-beeline"
:local ethIface "ether1-gateway"

:log info ("Disabling L2TP")
/interface l2tp-client set $vpnIface disabled=yes
:log info ("Release DHCP")
/ip dhcp-client release [/ip dhcp-client find interface=$ethIface]
:while ([/ip dhcp-client get [/ip dhcp-client find interface=$ethIface] status] != "bound") do={
:log info ("Waining for DHCP bound...")
delay 1
}
:log info ("DHCP bound")
:log info ("Flushing DNS")
/ip dns cache flush
/interface l2tp-client set $vpnIface disabled=no
}