Coté mikrotik, ben si tu veux faire passer tout le traffic dans le VPN, c'est une route default 0.0.0.0 vers ta gateway VPN. Tu NAT rien.
Coté endpoint VPN, tu mets une route pour ton range RFC1918 pour qu'il sache te répondre, et une sourcenat pour qu'il la masque quand il la fait sortir sur l'Internet