IPSec между Cisco и Mikrotik, как настроить?

IPSec вещь достаточно стандартная и зачастую за железку на каждой стороне отвечает специалист, который не знаком со своим визави.

При настройке IPSec-туннеля между двумя разнородными железками обычно составляется анкета с данными, которая отражает настройки для каждой из сторон:

Пример конфигурации для роутера Cisco 2901:

Описываем правила, которые мы согласовали в анкете Encrypted IP (subnet) address:

обратите внимание, маска сети указывается в формате wildcard

Первая фаза:

Вторая фаза

Конфигурация туннеля:

Я не специалист по Mikrotik, но настройки будут зеркальными и выглядеть примерно так: