IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.RouterOS имеет встроенную функцию настройку IPsec в связке с
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик
MikroTik не умеет IPsec SNMP, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.
Для траблшутинга сети приходится искать за каким портом какой mac находится
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https —
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше
Необходимо поддерживать актуальность программного обеспечения во избежание использования уязвимостей, но многие на это «забивают».