Дмитрий Шицков

Попробуйте дописать маршруты для каждой подсети. У вас по сути только 2 маршрута сейчас, и оба они - по умолчанию, куда и уходит весь трафик, в т.ч. локальный межсетевой.

И почему до провайдеров у вас роуты? Вы не натите трафик?
Возможен, наверно, альтернативный вариант - маркировать трафик (или сразу натить), направляющийся не в 172.16.19.0/24 фаерволом, а не правилами маршрутизации.

В данном случае предпочтительней пустить IPSEC поверх L2TP туннеля.

Не ответ на ваш вопрос, но, Билайн повсеместно отказывается от использования туннелей. Возможно, вам стоит отказаться от l2tp, если в вашем районе Билайн это позволяет.

А так же, в крайнем случае, можно повысить частоту процессора Микрота и подумать об его активном охлаждении.