Максим Иванюк

Немного непонятно, что хотите получить - хотите из интернета получить доступ в локальную сеть за NAT'ом? Учитывая, что у секстанта и так адрес серый, то будет непросто.... Надо идти к администратору той (172.16.68.*) подсети и просить сделать проброс портов, в чём я сильно сомневаюсь, что вам пойдут навстречу... :) Или из этой же подсети серых адресов (172.16.68.*) хотите зайти в локалку?... Тут всё будет проще: в настройках PPP через winbox нажимаете на кнопки с предпочтительным сервером для vpn (я рекомендую l2tp - приличная защищённость с приличной скоростью), делаете ему "enable" и включаете в профиле бридж с локалкой.
Ну и дальше всё по мануала из wiki.mikrotik.com

Мне кажется, что вам проще было бы поставить UserManager из пакетов Микрота, настроить его как Radius-сервер для wireless, добавить туда пользователей как по mac-адресу, так и с авторизацией через captive portal, и уже средствами UserMan'а регулировать скорость и квоты, ибо именно для этого и был придуман протокол Radius....
Вот откуда стоит начать: https://wiki.mikrotik.com/wiki/Manual:User_Manager

Во-первых, обновите прошивочку, на текущий момент свежая версия EdgeRouter v1.9.7+hotfix.4.
Во-вторых, пользуйте встроенного Wizard, там есть два варианта Load Balancing, и удостоверьтесь, что не стоит галочка "Failover Only -- Only this interface if the other fails".
Ну и всё, у меня лично работает, даже при неравноценных каналах: 100М/с ETTH и 20-30М/с LTE равномерно нагружаются оба канала.
Но выплывает другая проблема - допустим, при работе с онлайн-банкингом, постоянно выкидывает из-за того, что обращения идут из разных сетей. Вот как намертво прибить банковскую сессию к тому интерфейсу, с которого начинается выход??? Даже статическая маршрутизация не помогает :(