Проблема с l2tp туннелем

Здравствуйте, возникла проблема с l2tp туннелем. Имеется 1 офис с RB 3011 на нем поднят l2tp server и 2 rb 2011 на нем l2tp client, Туннель работает, маршруты создал, но со стороны RB 3011 с компов нет доступа к локалке через туннель, а со стороны RB 2011 доступ к локалке RB 3011 есть.
RB 2011 пингуется с rb 3011, а с компа нет пингов ни до компов ни до микротика. подскажите в чем может быть трабла?

 

/ip fi fi export
/ip route export

 

# sep/10/2018 16:41:21 by RouterOS 6.42.7
# software id =
#
# model = RouterBOARD 3011UiAS
# serial number =
/ip firewall filter
add action=drop chain=input comment="Drop Invalid connections" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input comment="Allow Established connections" connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment="ICMP Ping" in-interface=pppoe limit=50/5s,2acket protocol=icmp
add action=accept chain=input in-interface=!pppoe src-address-list=Local
add action=accept chain=input disabled=yes in-interface=l2tp src-address-list=Local
add action=accept chain=input dst-port=1701 in-interface=pppoe protocol=udp
add action=accept chain=forward in-interface=l2tp out-interface=l2tp src-address-list=Local
add action=accept chain=input dst-port=8291 protocol=tcp src-address-list=OutIP
add action=accept chain=forward dst-port=3389 in-interface=pppoe protocol=tcp
add action=drop chain=input in-interface=pppoe
add action=drop chain=forward in-interface=pppoe
add action=accept chain=forward in-interface=!pppoe out-interface=pppoe
add action=drop chain=forward
add action=drop chain=input


/ip route
add distance=1 dst-address=10.0.3.0/24 gateway=172.16.38.2 pref-src=172.16.38.1

# sep/10/2018 16:48:36 by RouterOS 6.42.6
# software id =
#
# model = 2011UiAS-2HnD
# serial number =
/ip firewall filter
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input in-interface=pppoe-out1 protocol=icmp
add action=accept chain=input in-interface=!pppoe-out1 src-address-list=Local
add action=accept chain=input disabled=yes dst-port=8291 protocol=tcp src-address-list=OurIP
add action=accept chain=forward in-interface=l2tp-out1 out-interface=l2tp-out1
add action=accept chain=input in-interface=l2tp-out1
add action=drop chain=input in-interface=pppoe-out1
add action=drop chain=forward in-interface=pppoe-out1
add action=accept chain=forward in-interface=!pppoe-out1 out-interface=pppoe-out1
add action=drop chain=input
add action=drop chain=forward


/ip route
add distance=1 dst-address=192.168.10.0/24 gateway=172.16.38.1 pref-src=172.16.38.2

 

решил проблему отдельными правилами на туннель
теперь вопрос, можно ли упростить доступ на туннель? не создавать по два правила на туннель