оно где включается?

/system/logging topic ipsec

Могу глянуть, как это в winbox выглядит

Да, так и есть

включил, сейчас до ошибки дойдет скрин сделаю

👍

вроде буфер memory не достаточно. А то много debug собитие error не видно. попробую перенаправит в rsyslog

ipsec,debug ipsec: 10.XX.XX.XXX notify: NO-PROPOSAL-CHOSEN 2020-05-26 05:52
ipsec ipsec: 10.XX.XX.XXX fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted. 2020-05-26 05:52
ipsec,debug ipsec: 10.XX.XX.XXX notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=0f46d131 (size=4). 2020-05-26 05:52
ipsec ipsec: 10.XX.XX.XXX Message: ''. 2020-05-26 05:52

ipsec ipsec: searching for policy for selector: 10.ZZ.ZZ.ZZZ <=> 172.x.x.x 2020-05-26 05:53
ipsec ipsec: policy not found 2020-05-26 05:53
ipsec ipsec: failed to get proposal for responder. 2020-05-26 05:53
ipsec,error ipsec: 10.XX.XX.XXX failed to pre-process ph2 packet. 2020-05-26 05:53

Посмотрите, совпадают ли у вас proposal на MT и Cisco сначала, а затем политику на MT

На Cisco isakmp policy и ipsec transform-set нас интересует, на MT proposal и profile, на Cisco crypto-map, на MT policy

По этому таблицу согласованы

Сторону Cisco нету доступ. Другая организация

У микротика внешный ИП и инициатор один и тот же адрес. Это же не проблема, так?

А кто то может сказать, MIKROTIK CRS326-24G-2S+RM смогёт вообще в качестве коммутатора агрегации на предприятии с 10G аплинком или аплинками?
По сути нужно L2 с VLAN силами свитч-чипа, никакой L3 естественно не будет.

Может кто то сталкивался с какими то проблемами у них?

Ребята , помогите с настройкой Mikrotik Hap Lite. Настраиваю простое соединение (через qick set интернет по wan и локальную сеть), все отлично , интернет работает, ровно до того момента пока не перезагрузишь( из сети) роутер, после все Настройки остаются - но Интеренета увы нет. Где копать?

У Cisco PFS group по умолчанию Group 1, насколько я помню

Это о Proposal вашем на MT

у микротик GROUP1  нету

modp768 это Group 1