Между mirtoik настроен ipSec туннель( в туннельном режиме ) без привязки к конкретному интерфейсу( т.е. ipSec будет шифровать трафик вне зависимости от того через какой интерфейс он пойдет, главное, что он дойдет до целевого узла по любому доступному маршруту ).
Это удобно тем, что между двумя маршрутизаторами только одни туннель и он будет работать при отказе провайдера, просто перестроиться через другой интерфейс. Таким образом не нужно поднимать ipSec на каждом интерфейсе и иметь на всех интерфейсах статические адреса.
Вопрос - каким образом вы так сделали? Там же в Peers указываются IP адреса точек соединения.