5.Корпоративная сеть на MikroTik. Firewall [MM916SviHKg]
MikroTik GRE over IPsec
Если на обоих сторонах есть статический белый IP адрес, то можно, скорее даже нужно использовать GRE. Использовать или не использовать IPsec зависит от мощности устройства и типа передаваемой информации. Если устройство не поддерживает аппаратный IPsec, то процессор почти всегда будет загружен на 100%. Если информация передается не важная, например видеотрафик с камер или зашифрованные соединения, например SSH, то шифровать не имеет смысла. Для домашнего использования и небольших офисов рекомендую hAP AC2...
GRE over IPSEC на Mikrotik
Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF. GRE на микротике настраивается до безобразия просто. В интерфейсах переходим в раздел GRE Tunnel и жмем плюсик. Из настроек нас будут интересовать локальный внешний адрес и внешний же адрес удаленной железки. IPSec Secret не указываем, поскольку дважды шифровать данные смысла не имеет...