Дмитрий

Для начала я бы запустил трейс до нужного хоста, чтобы убедиться в правильных маршрутах. Дальше поверил доступность нужного порта телнетом со своего пк и с пк в сети целевого хоста. Если порт с своей локалкеи есть, а из моей не работает, значит настройка микротика виновата. В вашем случае файрвол и нат на обоих концах посмотреть надо.

У вас маска сети назначения не обозначена - 192.168.127.0 видимо должно быть /24
Непонятный адрес 192.168.51.0 - это опечатка на схеме или тоже имеет место быть?

Объясните в чем смысл строчки

/ip firewall nat add action=masquerade chain=srcnat out-interface-list=TUN

Зачем маскарадить трафик идущий в бридж? Это вполне может быть причиной ваших проблем.
И непонятно, зачем засовывать wireguard-out в один лист с входящими коннектами, если потом это все еще и в бридж собирается.

Объединяете все порты микротика в один бридж, включаете на нем Vlan filtering, создаете вланы поверх бриджа, применяете на порты - пример можно посмотреть тут

Если 192.168.13.76 работает как шлюз для сети 10.222.231.0 - достаточно будет маршрута на нем до 192,168,0,0/24 через 192.168.13.1 и на том конце маршрут обратно - до 10.222.231.0/24 через туннель

Я правильно понимаю, что первый маршрутизатор (gpon) сам себе шлюз? Это как? Интернет работает где? Из какой сети и как обращаетесь к серверу?

В Network - Static Routing есть что-нибудь? А вообще, решать задачи маршрутизатора средствами коммутатора в корне неверно. Повесить 192.168.20.1 на роутер на 20 влан и жить спокойно, все равно транк там уже есть