Туннели подключены, ping идёт, доступа к веб интерфейсу нет

Ситуация как описана выше, пинги все идут, но подключения к web-интерфейсам устройств из одной подсети к другой не происходит. Устройств несколько. При этом при подключении из одной подсети в другую авторизация в winbox тоже проходит, но настройки роутера дальше не прогружаются, зависает на пустых окошках. Как быть? Пробовал и PPTP и L2TP, одинаково.

Не вполне понятно.
Это вряд ли связано с протоколом подключения, давайте поподробнее - с какого адреса что пингуется, но куда не получается попасть по http?

С сервера пингуются .66.1 и .88.1

PS: на время выключите default gateway в настройках одного туннеля и переустановите соединения. Чтобы пока ничего не мешало разбираться.

Доступ должен быть из подсети 88.0 в подсети 66.0. Пример адреса с веб интерфейсом в подсети 66.0 - 192.168.66.1 Тоннель переподключил

А что говорит запрос порта 80 адреса 192.168.66.1 со страницы Инструменты ? (или какой там порт?)

% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed

0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:02 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:03 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:04 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:05 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:06 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:07 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:08 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:09 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:10 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:11 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:12 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:13 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:14 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:15 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:16 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:17 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:18 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:19 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:20 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:21 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:22 --:--:-- 0
0 0 0 0 0 0 0

Порт 80

Ну то есть либо порт не открыт, либо на этот адрес не проходят пакеты из-за правила межсетевого экрана.
А 172.16.41.127 должен отвечать на http по порту 80?

66.1 это маршрутизатор микротик, на котором и настроен туннель. Из своей подсети он видится через web отлично. Соответственно, по адресу 172.16.41.127 он также должен быть доступен. Есть еще один web-интерфейс в этой подсети 66.9. Он тоже не доступен из другой подсети, изнутри доступен.

13:47:49.204902 IP 172.16.0.1.47424 > 172.16.41.127.http: options [mss 1410,sackOK,TS val 834077662 ecr 0,nop,wscale 9], length 0

Это дебаг запроса порта 80 адреса 172.16.41.127 с сервера (из Инструментов). Запрос есть, но ответа нет - микротик не отвечает. Надо искать в нем.

Видимо есть две сложности.
1. Кроме маршрутизации (успешного пинга) должны быть настроены правила межсетевого экрана, чтобы пропускать трафик TCP и UDP во внутреннюю сеть из VPN сети
2. Где-то не разрешено управление микротиком по VPN интерфейсу. Это тоже должно где-то настраиваться.

(Увы, Микротика у меня нет, поэтому мне сложно сказать где там эти настройки).
Вам нужно сначала добиться ответа адреса 172.16.41.127 по порту 80 со страницы Инструменты.