Наверное я далекий.

задублировалось сообщение, не нашел как удалить. поэтому здесь этот текст)))

а и еще обратите внимание что после создания vpn подключения когда присваивается 192.168.89.1 я могу заходить в него с этого адреса, но после замены уже конечно нельзя, по этому на скриншотах он указан в строке. Родной у него 192.168.88.1

так то не существует, если vpn подключение не делать. Я перепроверял когда просек этот момент, что после создания vpn подключения можно зайти на него уже с 192.168.89.1, когда удалял vpn подключение соответственно уже не заходил. Но потом как я нашел это дело исправить (я еще раз скажу что вообще никак нельзя вписать заранее свой нужный 172.16.27.40, просто никак, я думал можно вправить в routes этот адрес, но он ругался на любую попытку сделать изменения с этим правилом.)
Но после того как я сменил на 172.16.27.40 в закладке PPP-profiles кажется (по скриншотам видно) , теперь я на микротик тоже могу зайти по 172.16.27.40 внутри локальной сети. Тем не менее все работает.

только не совсем разобрался, я думал 172.16.27.40 это адрес до роутера будет из внешней сети. Но не заходит.
Пробросы которые делал работают исправно и публикации URL тоже из внешнего мира (на вебморду камеры и регистратор)

Я вот когда искал все возможные гайды в яндексе, нашел вот такую ссылку
www.opennet.ru/openforum/vsluhforumID6/2050.html

там челочвек пишет "1 микротик PPTP-сервер, 2 микротик PPTP-клиент.
создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1, клиенту назначается адрес 192.168.89.2
Маршруты построены так:

может это такой дефолт по умолчанию в настройках микротика, да уже не важно. Главное все работает, я вам поподробнее расписал, на форуме все будет.

А правда как зайти на микротик?))

пробросил на него порт и опубликовал url для него. не пускает из внешнего мира.
Зашел в свойства обозревателя виндовс там поставил галочку прокси, указал нужное заходит на 192.168.88.10 (регистратор) и 192.168.88.100 (камера) и вписываю 192.168.88.1 (микротик) не заходит.
Опять что ли у меня косяк?))

А еще даже не знаю как правильно объяснить есть роутер 192.168.88.20 ну как роутер, ну да впринципе он примитивный роутер использую его как рентранслятор, там в нем пару кнопок в интерфейсе. При создании ретрансляции написал что доступ к устройству после создания ретрансляции возможен будет по адресу tendawifi.com , так и естьпускает из локалки только через url а по ip 192.168.88.20 уже не пускает. Ну и соответсвенно когда пробовал через прокси попасть тоже не пустил.

выброс 80 порта на ружу помог. в Firewall - Filter rules
Теперь заходит и по опубликованному url и по проброшенному tcp

Но как я понял это сильно не безопасно, теперь мой роутер открыт для всего мира.
Там есть такое меню, ограничено ip адресов, в котором если его раскрыть сначала я должен вписать свою домашнюю сеть 192.168.88.0/24
и еще ту сеть тот диапазон с которого буду подключаться, как ваш диапазон вписать туда 172.16.27.0/24, и вообще получится ли так?

Вообще из-за чего я к вам пришел, мне нужен был удаленный доступ к устройствам особенно маршрутизатор (микротик) и сколько я не пробывал пробросить 80 порт наружу и попыться зайти на него с ip который на Yota уже не менялся 3 недели с момента подключения, все было тщетно. так же почему то я не смог настроить ddns не помню через какой сервис, потом я узнал про vpn.