En la siguiente configuración podéis cambiar los datos de red (.89.), usuarios y contraseñas a vuestro gusto.

Aprovechamos que Mikrotik nos regala un dominio DDNS referenciado a nuestro equipo para así poder acceder a él desde el exterior de nuestra red.

/ip cloud set ddns-enabled=yes

Podemos ver nuestro dominio utilizando Winbox en el menú IP>Cloud con el formato 123xyz123xyz.sn.mynetname.net

Código:

/ip pool

add name=vpn-pool-l2tp ranges=192.168.89.10-192.168.89.50

/ppp profile

add change-tcp-mss=yes interface-list=LAN local-address=192.168.89.1 name=\

    vpn-profile remote-address=vpn-pool-l2tp use-encryption=yes

/interface l2tp-server server

set authentication=mschap2 default-profile=vpn-profile enabled=yes \

    ipsec-secret=MyPasswordIPSEC use-ipsec=yes

/ip firewall filter

add action=accept chain=input comment="allow IPsec" dst-port=500,4500 \

    protocol=udp

add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp

add action=accept chain=input comment="accept vpn encrypted input traffic" \

    ipsec-policy=in,ipsec src-address=192.168.89.0/24

/ip firewall nat

add action=masquerade chain=srcnat comment="masq. vpn l2tp traffic" src-address=\

    192.168.89.0/24

/ppp secret

add name=User01 password=Password01 service=l2tp

add name=User02 password=Password02 service=l2tp

Información obtenida del foro AdslZone-Mikrotik.