Sempre que você tentar alcançar uma rede da qual você não faz parte, o roteador entra em ação para "rotear" a comunicação entre as duas redes. Dispositivos conectados a rede só alcançam redes que fazem parte da rede deles ou as quais tenham rota para alcançar, ou seja, se você de um dispositivo com IP 10.0.0.10 conectado por PPPoE (rede /32 para todos os efeitos) tentar acessar o endereço 192.168.1.3, o seu gateway vai rotear esse pacote para o rocket, porém, o rocket vai receber um pacote com endereço de origem de 10.0.0.10, o qual não esta na rede dele, e dai ele pensa "e agora? aonde ta essa bagaça pra mm responder?" e então ele descarta.

Você tem 2 saídas: criar uma rota nos dispositivos definindo o gateway para alcançar aquelas redes, ou seja, no rocket por exemplo adicionaria uma rota para a rede 10.0.0.0/24 utilizar o gateway 192.168.1.1; assim, quando o rocket receber pacote da origem 10.0.0.0/24 e não faz parte da rede dele, ele manda pro 192.168.1.1 que é seu gateway, que por sua vez conhece o 10.0.0.10 e então roteia o pacote pra la. A segunda saida, e a meu ver a mais facil, é mascarar o trafego entre as redes, para isso, no mikrotik você simplesmente coloca uma regra la no NAT dizendo que todo trafego saindo pela porta onde os clientes estão ligados devem ser mascarado, e pronto, toda a rede se enxerga e se acessa como bons amigos que são (porém adeus segurança da rede). Além disso, você precisa mascarar o trafego das interfaces pppoe dos clientes, e neste caso é mais facil você adicionar uma regra no NAT com o Src-Address igual ao pool, ou ao range completo que você usa nos secrets, e mascará-los.