IPSec Keenetic
GRE over IPSEC на Mikrotik
Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF. GRE на микротике настраивается до безобразия просто. В интерфейсах переходим в раздел GRE Tunnel и жмем плюсик. Из настроек нас будут интересовать локальный внешний адрес и внешний же адрес удаленной железки. IPSec Secret не указываем, поскольку дважды шифровать данные смысла не имеет...
MikroTik GRE over IPsec
Если на обоих сторонах есть статический белый IP адрес, то можно, скорее даже нужно использовать GRE. Использовать или не использовать IPsec зависит от мощности устройства и типа передаваемой информации. Если устройство не поддерживает аппаратный IPsec, то процессор почти всегда будет загружен на 100%. Если информация передается не важная, например видеотрафик с камер или зашифрованные соединения, например SSH, то шифровать не имеет смысла. Для домашнего использования и небольших офисов рекомендую hAP AC2...