Пошаговая заметка по настройке IKEv2 на Mikrotik в терминале. При настройке не забываем указывать свои данные: пользователи, адреса, сети, dns. Подробное описание протокола и параметров можно найти в официальной документации https://help.mikrotik.com/docs/spaces/ROS/pages/11993097/IPsec Генерация сертификатов для сервера и клиента. #Сертификат центра сертификации /certificate add name="ca-vpn" country="RU" state="00" locality="IT" organization="IT" common-name="ca-vpn" key-size=2048 days-valid=3650...

Чтобы дать выход в Интернет устройствам, нужно настроить NAT. Такую настройку большинство делает не правильно, что не сказывается на работе домашней сети, но создает проблемы с MultiWAN и множеством сетей. 2WAN или MultiWAN с резервом Определим какой IP адрес дает провайдер на порт. Адрес может быть как белым, так и серым. Если постоянно один и тот же, то нужно использовать src-nat Если каждый раз IP адрес меняется, либо может поменяться — используем masquerade Какую сеть будем выпускать в Интернет? В дефолтной конфигурации не указывается, но это сильно не влияет...