Устранение неполадок L2TP/IPSec: не удаётся подключиться с некоторыми клиентами

Я пытаюсь настроить VPN в стиле «road warrior», чтобы иметь доступ к устройствам дома в локальной сети (файловый шаринг, удалённый рабочий стол и т.д.), когда я вне дома, но при этом не открывать эти сервисы в большой и страшный Интернет. После настройки и попытки тестирования я могу успешно подключаться с iPhone 6s, Android-планшета с версией 7.0 и настольного компьютера с Windows 7 (на нём нет Wi-Fi, поэтому я не могу использовать его как точку доступа) по локальной сети. Однако при попытке подключиться извне получается странная ситуация: iPhone 6s по сотовой сети — неудача Android 7.0 планшет, подключённый по Wi-Fi к личной точке доступа iPhone 6s (через сотовую сеть) — успешно Убогий китайский ноутбук на Windows 10 — неудача Я добавил расширенное логирование debug/ipsec/l2tp и вижу много сообщений (в том числе попытки подключения и этапы переговоров), но ничего явно указывающего на ошибку или очевидный способ исправления. Моё предположение — дело в шифровании или аутентификации, но опций шифрования и аутентификации много и разбросаны по разным разделам (IP/IPSec/Peers, PPP/L2TPServer/Authentication, PPP/Profiles/Default), так что мне сложно наугад что-то менять и тестировать. В моей конфигурации используется новый RB951G-2HnD с RouterOS версии 6.34.6 (bugfix). Он подключён напрямую к Интернету, WAN-IP — публичный. В сети нет других шлюзов, коммутаторов и прочего. Для начальной настройки я использовал только «Quick Set» (настроил беспроводную сеть, включил UPnP, поменял локальные IP). Потом я следовал этим инструкциям по настройке L2TP: http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#L2TP.2FIpSec_setup Два правила firewall, созданные в конце инструкции, я переместил на позиции 3 и 4 выше правила «drop all from WAN». IP роутера — *.1, DHCP для LAN — диапазон *.100-199, в PPP-профиле локальный адрес *.200, удалённый адрес берется из пула *.210-.244. Все эти параметры работают нормально, если подключаться к VPN из локалки. В iOS-конфигурации выбран тип L2TP с правильным логином/паролем/общим ключом. Как я уже говорил, на андроид-планшете при подключении через точку доступа iPhone всё работает. Если кто-то может помочь или подсказать направление для решения — буду очень признателен. Я прочитал всё, что смог найти в Wiki и Google, но так и не наткнулся на подсказки, приближающие к решению. Я вполне открыт к использованию другой конфигурации, если она окажется более подходящей. Изначально я успешно настроил PPTP через простой мастер в Quick Set, но PPTP устарел и перестаёт поддерживаться на iOS/macOS. Мне нужно, чтобы всё работало со всеми основными устройствами (Windows 7+, Android, iOS, macOS). Идеально — «из коробки», но я не против использовать стороннее приложение. Мой сценарий использования довольно простой, поэтому хочется чего-то простого и безофигенно небезопасного.