Не понимаю, почему решение от
Максим не сработало.
Сделал чуть другие действия (статья в интернете) и заработало
Добавляем IP, который надо пропустить через тунель
/ip firewall address-list add address=178.63.151.224 list=vpn
Добавляем NAT через vpn-подключение, добавляем еще один маршрут по умолчанию через интерфейс
l2tp-out1 (название вашего подключения) для пакетов с маркировкой vpn и указываем правило маркировки этих пакетов для IP-адресов из списка vpn:
/ip firewall nat add action=masquerade chain=srcnat out-interface=vpn-usa
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=vpn new-routing-mark=vpn passthrough=no
/ip route add dst-address=0.0.0.0/0 gateway=
l2tp-out1 routing-mark=vpn