Anibius

Добавьте правила в цепочку input(ether1 -это интерфейс провайдера)
chain=input action=drop protocol=tcp in-interface=ether1 dst-port=53 log=no log-prefix=""
chain=input action=drop protocol=udp in-interface=ether1 dst-port=53 log=no log-prefix=""
Еще бы я советовал посмотреть что настроено в NAT.
Нет ли там правила переадресации на порту 4444 для сервиса ?

советую ознакомится wiki

Доброго времени суток!
У меня такая же схема.
192.168.0.0/24 эта сеть должна быть доступна после установления соединения.
Как вариант решения проблемы предлагаю сделать вот так:
1)создать профиль для соединения openvpn,если его еще нет
2)в этом профиле прописать на вкладке Scripts:
On UP:
/ip route enable [find dst-address=192.168.0.0/24 and gateway=to_vbox and distance >=1];
On Down:
/ip route disable [find dst-address=192.168.0.0/24 and gateway=to_vbox and distance >=1];
Принцип работы:
При установлении соединения опенвпн на клиенте добавляется маршрут 192.168.0.0/24 через интерфейс to_vbox.
Когда происходит разрыв соединения маршрут просто отключается,а при восстановлении все снова работает и править ничего не нужно.
В вашем случае замените to_vbox на ovpn-opvncall.

Доброго времени суток!Ошибка 789 -это "Выбран неверный тип VPN соединения".Если Вы по статье настраиваете,то на последнем скриншоте видна проблема.Там должно быть выбрано L2TP + IpSec(самое стойкое шифрование)."Пробовал в реестр прописать prohibitipsec" <- так делать не нужно(шифрование просто можно отключить).
такая ошибка у меня решилась правкой MTU на сервере(Synology DSM)
Еще бы я советовал посмотреть настройки MTU(на сервере и клиенте).

Также если микротик подключен через модем,то на модеме нужно настроить форфард портов 1701,500,4500 на адрес микротика,в DMZ его помещать необязательно(делая так Вы открываете для всего Интернета).