В RouterOS можно сделать авторизацию по ключу, но не у всех получается с первого раза ее настроить.
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.RouterOS имеет встроенную функцию настройку IPsec в связке с
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик
MikroTik не умеет IPsec SNMP, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.
Для траблшутинга сети приходится искать за каким портом какой mac находится
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https —
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше