PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны. Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?), а L2TP IPsec создает значительную нагрузку и 2 клиента за 1 NAT’ом могут не правильно работать. Голый L2TP можно использовать наравне с голым GRE, когда нечего шифровать. /ip pool add name=pool_VPN_PPTP ranges=172.16.1.1-172.16.1.100 add name=pool_VPN_L2TP ranges=172.16.2.1-172.16.2.100 /ppp profile add change-tcp-mss=yes local-address=pool_VPN_L2TP...

IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик начинает бегать (но не сразу). IPsec Transport Между своими сетями я все-таки рекомендую строить IPsec в транспортном режиме, чтобы можно было настроить маршрутизацию во всех её вариациях. Аппаратное шифрование IPsec IPsec Group DH Никогда не используйте дефолтные профили, создавайте под каждую настройку отдельные! Название должно отражать для...