Mikrotik IPSec VPN-Routing

Ich scheine beim Routing mit VPN ahnungslos zu sein. Ich versuche, einen IPSec-VPN-Tunnel einzurichten, um die Kommunikation zwischen meinem privaten LAN und einem Zielhost zu sichern. Jedes Gerät in meinem privaten LAN sollte in der Lage sein, eine Verbindung zum Zielhost herzustellen. Wenn der Zielhost jedoch eine Verbindung zu meinem Netzwerk herstellen möchte (an meine öffentliche IP-Adresse gerichtet), möchte ich diese Verbindung nur an einen bestimmten Server weiterleiten - 192.168.1.65.

Mein Setup:
Privates LAN: 192.168.1.1/24
Öffentliche IP: 50.XXX

Zielhost-IP: 173.XXX (mit CISCO ASA)

Ich habe die Grundeinstellungen in Ordnung gebracht und mein internes LAN kann auf das Internet zugreifen. Mein Versuch bei der IPSec-Konfiguration ist wie folgt:

/interface ipip add comment="" disabled=no local-address=50.X.X.X mtu=1460 name=ipip1 \ remote-address=173.X.X.X /ip address add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no \ interface=ipip1 network=192.168.1.0 /ip ipsec peer add address=173.X.X.X/32 auth-method=pre-shared-key comment="" \ dh-group=modp1024 disabled=no dpd-interval=disable-dpd \ enc-algorithm=3des exchange-mode=main generate-policy=no \ hash-algorithm=md5 lifebytes=0 lifetime=1d nat-traversal=no port=500 \ proposal-check=obey secret=SECRETKEY send-initial-contact=yes /ip ipsec policy add action=encrypt comment="" disabled=no dst-address=173.X.X.X/32 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=ipsec protocol=all \ sa-dst-address=173.X.X.X sa-src-address=50.X.X.X \ src-address=50.X.X.X/32:any tunnel=yes /ip ipsec proposal set default auth-algorithms=md5 comment="" disabled=no enc-algorithms=3des \ lifetime=60m name=ipsec pfs-group=none 

Was macht man als nächstes? Wie kann ich so konfigurieren, dass meine Geräte eine Verbindung zum Host herstellen können und der Host die Verbindung zu einem bestimmten Server herstellen kann? Wäre es eine IP-Firewall, eine Maskerade oder eine IP-Route?

Jede Hilfe sehr geschätzt.