сертификаты везде одинаковые стоят (на RDSH)? самоподписанные не используются?
тут смотрели? Event Viewer - Applications and Services Logs - Microsoft - Windows, далее все, что начинаются словами RemoteDesktopServices* и TerminalServices*
/ip ipsec profile add dh-group=ecp384,modp4096 dpd-interval=disable-dpd enc-algorithm=aes-256 \
hash-algorithm=sha256 name=profile1 nat-traversal=no
/ip ipsec proposal add auth-algorithms=sha256 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-256-gcm lifetime=12h\ name=proposal1 pfs-group=modp4096
/ip firewall nat add action=masquerade chain=srcnat comment="default configuration" ipsec-policy=out,none out-interface=ether1-gateway src-address=10.0.1.0/24
dpd-interval=5s dpd-maximum-failures=4
но не понятно зачем выключать? dpd для этого ведь и нужен, что бы следить за состоянием туннеля.
Если отключить, то туннель всё время будет в состоянии up.
Или не так понимаю?