2 Mikrotiks 1 modem⁠⁠

Комрады, нужна помощь - имеем сеть предприятия и микротик с модемом - нужно организовать тунель.
LTE подтянулся, прокинул НАТ Маскарад на ЛТЕ, подключился по L2TP - как результат:
Микротики видят друг друга
Устройства подключенные к микротикам могут достучатся до микротов
Устройства подключенные к микротам НЕ могут достучатся до устройств подключенных к други микротам

Но есть внезапное но, каким то боком у меня получается подключится с устройства подключенного ко второму микроту к нескольким серверам в основной сети(причем не последней важности) при этом пинг в обратную сторону не идёт(пробовал по РДП пропинговать машину с которой сидел).

Вопрос что я делаю не так и куда смотреть? почему я могу подключится только к нескольким серверам (Firewall вроде весь перерыл)?
Почему не пингуются утройства за пределами микротиков?

P.S. есть подозрение что мешает маскарад на ЛТЕ потому что если прокинуть маршрутизацию подсети модема на основном микротике то все устройства в этой пингуются

Посоветуйте может что почитать, посмотреть - буду признателен.

P.P.S. Соболезную если название вызвало рвотные позывы :D