Добрый день. Обновил до 6.46.5 и обнаружил странное поведение ipsec peers. Спойлер: Работающие настройки на старой прошивке /ip ipsec policy group add name=l2tp /ip ipsec profile add dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des name=profile_1 /ip ipsec peer add name=peer1 passive=yes profile=profile_1 /ip ipsec proposal set [ find default=yes ] auth-algorithms="" disabled=yes enc-algorithms=\ aes-256-cbc,aes-128-cbc add enc-algorithms=aes-256-cbc,aes-128-cbc name=L2TP pfs-group=none /interface l2tp-server server set authentication=mschap2 default-profile=l2tp_profile enabled=yes \ ipsec-secret="ipsec-secret" use-ipsec=required /ip ipsec identity add generate-policy=port-strict peer=peer1 policy-template-group=l2tp \ remote-id=ignore secret="ipsec-secret" /ip ipsec policy set 0 disabled=yes add dst-address=0.0.0.0/0 group=l2tp proposal=L2TP src-address=0.0.0.0/0 \ template=yes Если в настройках use-ipsec=required или yes, то возникают проблемы с подключением terminating... - peer is not responding Обнаружил, что создаются динамические записи: Спойлер: print > ip ipsec peer print Flags: X - disabled, D - dynamic, R - responder 0 DR name="l2tp-in-server" passive=yes profile=default exchange-mode=main send-initial-contact=yes 1 R ;;; This entry is unreachable name="peer1" passive=yes profile=profile_ipsec exchange-mode=main send-initial-contact=yes > ip ipsec identity print Flags: D - dynamic, X - disabled 0 peer=peer1 auth-method=pre-shared-key remote-id=ignore secret="ipsec-secret" generate-policy=port-strict policy-template-group=L2TP 1 D ;;; l2tp-in-server peer=l2tp-in-server auth-method=pre-shared-key remote-id=ignore secret="ipsec-secret" generate-policy=port-strict Если /interface l2tp-server server set use-ipsec=no, то динамические записи не создаются, подключение проходит без проблем и ipsec вроде как работает (active peers появляются и счетчики растут). Но меня смущает вопрос безопасности, насколько я помню при use-ipsec=no можно поднять l2tp канал без ipsec. Просьба опровергнуть мои страхи или подсказать настройки.
