[РЕШЕНО] Выход в интернет через туннель, а не через основной шлюз.

Решение:
1. На микротике в ДЦ – нат для этого сервера не нужен.
2. При помощи MANGL маркируем весь трафик от указанного соурса(ип сервера\серверов) и если он обращается не к богон сетям (т.е не к ПК офисе где у вас тунель), маркируем и кладем в отдельную таблицу маршрутизации.
3. Делаем роут для этой таблицы маршрутизации ИП роутера в тунеле с стороны офиса.
4. Убедиться что прилетевший пакет подпадает под правила нат в офисе.

Конфиг с стороны ДЦ где нужно (Выход в интернет через туннель):
mikrotik ROS 7

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=no-mark
connection-nat-state=!dstnat dst-address-list=!BOGONS new-routing-mark=office
passthrough=no src-address-list=vio_office

/ip firewall address-list add address=10.10.10.2 list=vio_office
/ip firewall address-list add address=0.0.0.0/8 list=BOGONS
/ip firewall address-list add address=10.0.0.0/8 list=BOGONS
/ip firewall address-list add address=100.64.0.0/10 list=BOGONS
/ip firewall address-list add address=127.0.0.0/8 list=BOGONS
/ip firewall address-list add address=169.254.0.0/16 list=BOGONS
/ip firewall address-list add address=172.16.0.0/12 list=BOGONS
/ip firewall address-list add address=192.0.0.0/24 list=BOGONS
/ip firewall address-list add address=192.0.2.0/24 list=BOGONS
/ip firewall address-list add address=192.168.0.0/16 list=BOGONS
/ip firewall address-list add address=198.18.0.0/15 list=BOGONS
/ip firewall address-list add address=198.51.100.0/24 list=BOGONS
/ip firewall address-list add address=203.0.113.0/24 list=BOGONS
/ip firewall address-list add address=224.0.0.0/4 list=BOGONS

/ip route add dst-address=0.0.0.0/0 gateway=XX.XX.XXX.XX
/ip route add  dst-address=0.0.0.0/0 gateway=172.16.22.1   routing-table=office