Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше, но все равно на это нужно обращать внимание.
Профессиональная настройка MikroTik
На сайте mikrotik.com в карточке оборудования есть таблицы тестирования.
Наличие таблицы тестирования IPsec говорит об аппаратной поддержке.
Заявленные скорости тестируются в IPsec Tunnel режиме
Для транспортного режима скорость будет ниже из-за накладных расходов
Список оборудования с типом аппаратного шифрования можно посмотреть на wiki.mikrotik.com
Не используйте шифрования ради шифрования. В большинстве случаев достаточно аппаратно поддерживаемого, а в остальном оно вовсе не нужно.
Профессиональная настройка MikroTik