1. Использую IPSec на микротик следующим способом: поднимаю l2tp туннель с одного микротика на другой (из одной точки с серым айпи до другой с белым). После этого шифрую IPSec'ом то, что идет по туннелю (т.е. в политиках IPSec пописаны айпи которые получает клиент и сервер внутри l2tp туннеля). Вопрос: насколько это корректный способ? Правильно ли я вообще применяю эти инструменты? Если нет, то как правильно?
2. Если я использую все правильно: то как проверить что данные внутри туннеля действительно шифруются? Если в InstalledSAs появляются записи с ip и методами аутентификации\шифрования, говорит ли это однозначно о том, что все хорошо?
1. вы шифруете инкапусулирующий трафик, я бы сделал наоборот. скрыл даже присутствие l2tp. шифровал всё(NAT-T можно обойтись одним внешним адресом) либо использовал стандартную возможность микротик, недавно появилась в микротик ipsec накручивать на любой туннель.
2) если ключи выданы значит всё ок, но если у вас паранойя по поводу шифрования то wireshark вам в руки
Спасибо большое за развернутый ответ! К сожалению так и не смог разобраться, пока, как шифровать все. Не понимаю что прописывать в политиках и в пирах, при таком способе