Спасибо за подробное разъяснение!
Я делал по аналогии с реальной конфигурацией, которая существует именно в таком виде в моей компании.
Головной и все филиалы соединяются через GRE over IPsec. Почему-то сетевик решил создать отдельно GRE-туннель и заруливать трафик туда через таблицу маршрутизации. В политиках IPSec одно простое правило, что если трафик идет в туннель, то пусть шифруется IPsec.
В данный момент сетевика уволили, поэтому четко уточнить, что и почему так реализовано - нет возможности.
Dimonchik, ну, в целом, это кажется странным. Я думал, что одна из основных особенностей Микротика - все железки настраиваются схожим образом и можно переиспользовать определенные конфигурации.
А похоже, что есть какие-то особенности железа, которые влияют на конфигурацию.
Я делал по аналогии с реальной конфигурацией, которая существует именно в таком виде в моей компании.
Головной и все филиалы соединяются через GRE over IPsec. Почему-то сетевик решил создать отдельно GRE-туннель и заруливать трафик туда через таблицу маршрутизации. В политиках IPSec одно простое правило, что если трафик идет в туннель, то пусть шифруется IPsec.
В данный момент сетевика уволили, поэтому четко уточнить, что и почему так реализовано - нет возможности.