IPsec Transport

IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.

Но мы не будем использовать встроенную настройку IPsec, для DualWAN данный способ уже не надежен.

Настройка практически идентична туннельному режиму, по этому чтобы не плодить одинаковых инструкций, все идентично до раздела «Настройка политики»

Настройка политики

По инструкции выше доходим до настройки политики, и здесь начинаются различия:

IP > IPsec > Policies

Главное отличие в настройке — отсутствие чек бокса на Tunnel n указание шифруемого протокола. В данном примере шифруется 47 протокол (GRE)

Так же как же выбирается профиль 2 фазы

Настройка GRE

Осталось настроить GRE туннели без использования IPsec ключа, мы его настроили вручную.