Столкнулся с вопросом следующего характера:
Необходимо поднять ipsec-туннель между офисом и инфраструктурой в удаленном датацентре.
Поднял тестовую площадку в виде cloud-серверов и пойдя по классическому пути астройки peer+proposals+polices etc.
все время сталкивался с ошибкой.
Почитав сообщение на форуме Kerio-Rus
Сбросил настройки RouterOS, включил L2TP-server и действительно, соединение поднялось.оставлю может кому поможет, на микроте явно пилят ipsec, у меня сейчас схема работы такая- керио инициатор, а на микроте я включил l2tp сервер- указал пароль ipsec и всё......всё поднялось, не надо прописывать полиси с подсетями в разделе ip-ipsec, они там поднимаются сами при установке соединения с керио
Однако, разумеется на действующей инфраструктуре в датацентре сбросить настройки RouterOS - возможности нет, а просто подняв L2TP, я сталкиваюсь с той же ошибкой.
Может кто-нибудь подскажет куда еще копнуть?
Скрины схемы инфраструктуры и лог ошибки из микротика прилагаю)
