Настраивали ли IPsec туннели на MikroTik? Знакомы с фазами IPsec, DH группами?

Да, настраивал IPsec туннели на MikroTik. Знаком с двумя основными фазами IPsec:

• Фаза 1 (IKE Phase 1) — устанавливается защищённый канал (ISAKMP SA) для обмена ключами и параметрами шифрования.
• Фаза 2 (IKE Phase 2) — создаётся IPsec SA для шифрования и аутентификации пользовательских данных.

Также знаком с группами Диффи-Хеллмана (DH groups), которые определяют параметры для обмена ключами в фазе 1. Например, DH Group 2 (1024 бит), Group 14 (2048 бит) и более сильные группы для повышения безопасности.

В MikroTik настройка включает выбор протоколов (ESP, AH), алгоритмов шифрования (AES, 3DES), аутентификации (SHA, MD5), а также указание DH группы для IKE.