В целом это возможно.
Вот схемы прохождения траффика (про IPsec в самом низу)
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Вот пример настройки QoS внутри туннеля
https://www.youtube.com/watch?v=sm7QGWl7Xh8
Полагаю необходимо сделать два набора правил, для двух интерфейсов. Траффик будут аффектить только те правила которые относятся к активному в данный момент интефейсу.
