Дмитрий, все в точности до наоборот. Вам нужно от провайдера принять в untag 10
А на Ideco отдать тэгом или антегом на Proxmox
И так же Ideco надо настроить адресацию для внутренней сети
Тут подробнее, теоретически если указать с двух сторон Lo интерфейсы, то будет работать если включить Multihop. Но нужно понимать, что на туннельном IPsec нет маршрутизации в принципе и его дебаг это головная боль. Если есть возможность строить GRE IPsec, то лучше через него.
да и к чему тогда MikroTik приводит результаты тестов IPsec к своим моделям оборудования, через какой туннель такие скорости пройдут?
К тому, что GRE-L2TP IPsec в транспортном и туннельный IPsec выжимают такие-то скорости
