PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны. Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?), а L2TP IPsec создает значительную нагрузку и 2 клиента за 1 NAT’ом могут не правильно работать. Голый L2TP можно использовать наравне с голым GRE, когда нечего шифровать. /ip pool add name=pool_VPN_PPTP ranges=172.16.1.1-172.16.1.100 add name=pool_VPN_L2TP ranges=172.16.2.1-172.16.2.100 /ppp profile add change-tcp-mss=yes local-address=pool_VPN_L2TP...

Если на обоих сторонах есть статический белый IP адрес, то можно, скорее даже нужно использовать GRE. Использовать или не использовать IPsec зависит от мощности устройства и типа передаваемой информации. Если устройство не поддерживает аппаратный IPsec, то процессор почти всегда будет загружен на 100%. Если информация передается не важная, например видеотрафик с камер или зашифрованные соединения, например SSH, то шифровать не имеет смысла. Для домашнего использования и небольших офисов рекомендую hAP AC2...