а еще лучше совсем отключить днс на микротик и использовать\раздавать по dhcp - днс провайдера, публичные гугла (8.8.8.8 4.4.4.4) или яндекса dns.yandex.ru
если уменьшение mtu не повредит - ipip практически идеален
если нужен l2 и\или большой mtu - eoip
PS просмотрел - 750-й за NAT-ом :-(
если пробросить порты\протоколы никак остаются только динамические
l2tp без ipsec, или как вариант ipsec tunnel c null и nat-t
Только мостом и сделать, вообще ваша конфигурация не является рекомендуемой, и возможно огромное количество проблем
Можно также посмотреть в сторону виртуального коммутатора на windows
Но лучше исключить windows из сетевой обработки
firmware != routeros
обновление firmware идет в комплекте с routeros, но доступно после обновления оной
Какой версии routeros на железке?
/system resource print
