IPsec туннель между Mikrotik и Kerio Control

[Avary]

Всем добрый день.
Столкнулся с вопросом следующего характера:
Необходимо поднять ipsec-туннель между офисом и инфраструктурой в удаленном датацентре.

Поднял тестовую площадку в виде cloud-серверов и пойдя по классическому пути астройки peer+proposals+polices etc.
все время сталкивался с ошибкой.

Почитав сообщение

Цитата

Сообщение от Kosh

оставлю может кому поможет, на микроте явно пилят ipsec, у меня сейчас схема работы такая- керио инициатор, а на микроте я включил l2tp сервер- указал пароль ipsec и всё......всё поднялось, не надо прописывать полиси с подсетями в разделе ip-ipsec, они там поднимаются сами при установке соединения с керио

Сбросил настройки RouterOS, включил L2TP-server и действительно, соединение поднялось.

Однако, разумеется на действующей инфраструктуре в датацентре сбросить настройки RouterOS - возможности нет, а просто подняв L2TP, я сталкиваюсь с той же ошибкой.

Может кто-нибудь подскажет куда еще копнуть?
Скрины схемы инфраструктуры и лог ошибки из микротика прилагаю)

[Avary]

UPD:

Если в настройках тоннеля со стороны Kerio
В параметре Remote ID я указываю %any

Статус соединения по прежнему остается Connecting.

Однако на микротике поднимается соединение
Которое отображается в Active peers
Вместе с тем видно что оно не шифрованое - раздел Installed SAs
НУ и пинги не проходят в обе стороны.