Gregory

https://youtu.be/Igkvk4jAfvI

конфиг покажите

add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat disabled=no dst-port=1194 in-interface=ether1-WAN protocol=udp to-addresses=192.168.1.17

это для чего?

маскардинг исправьте
add action=masquerade chain=srcnat out-interface-list=WAN

Работа приложения через proxy, если приложение не поддерживает работу через proxy

ICCUP - эт что игра?)

https://avg-it.ru/info/articles/vpn-ipsec-l2tp-na-...

/ip firewall filter
add action=accept chain=forward dst-address=77.78.97.220 dst-port=443 \
in-bridge-port="E1-CASA uplink" out-bridge-port=E2-SERVER \
packet-mark=GEO_OK protocol=tcp

расшифруйте для нас вот это

каким образом у вас настроены 2 провайдера? конфиг покажите или статью по которой делали

сложно понять вопрос, но как вариант использовать ssh tunnel на mikrotik'e и подключаться куда надо

маршруты добавьте на обоих устройствах

10.10.5.22 - это за устройство?
покажите правила фаервола через export

у вас hotspot настроен? а то я непонял

/ip firewall filter
add action=accept chain=input dst-port=80 in-interface=pppoe-out1 protocol=tcp

in-interface= измените на свой входящий интерфейс
но открывать http опасно

изменить порт с 80 на другой у web можно в IP > Services

https://wiki.mikrotik.com/wiki/Connect_to_an_Avail...

https://habr.com/search/?q=%D1%81%D0%BA%D1%80%D0%B...

ваашее не понятно что вы хотите получить:)
вам надо на web морду модема попадать или куда?

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp src-mac-address=52:54:00:34:3A:70 to-addresses=192.168.88.203

но однак так работать не будет, проверяйте
можно отсеять по ip

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp src-address-list="IP ALLOW" to-addresses=192.168.88.203

/ip firewall address-list
add address=216.17.43.160 comment="one ip" list="IP ALLOW"