Снизу строки статуса не видно. Это динамический пир?

да, в описании сказано что пир динамический

Почему думаете что default profile не доступен?

Вот такая штука была раньше, теперь она недоступна потому что пир сервера создался сам и с дефолтным профилем

Зачем нижняя запись? Это уже точно руками прописали

У меня был свой, ламповый настроенный профиль под l2tp-клиентов, а тут обновилось всё и пир стал динамическим, с дефотлным профилем

Сейчас речь о разных профилях. Л2тп это одно а IPSec это другое

мы говорим о профиле в IPSec пире

Коллеги, кто-то уже решал на микротиках вопрос dualwan + SIP. Допустим есть два провайдера A и Б. На двух внешних адресах делаем dnat в сторону астериск. Манглим коннекшн и делаем routing-mark на основе этих connection-mark. Но вот незадача. Допустим связь установлена через провайдера Б. И в это время астериск геренирует исходящий звоно (а это отдельная сессия). И трафик этого звонка летит по дефолт-роуту через провайдера А. Соответственно сервер провайдера телефонии видит трафик с другого адреса... В такой схеме входящие звонки на астер работают хорошо независимо от того какой внешний адрес использовался. А вот исходящие звонки работают только если связь с внешним миром установлена через провайдера А... По идее, нужно запомнинать через какого провайдера была установлена control-plane сессия. И через него же выпускать ВЕСЬ остальной трафик хоста с астером. Идеи есть?

Зачем руками трогать то что работает и так по умолчанию? Для ручных пиров создавайте свои профили. И это правильно. Но для л2тп сервера который из коробки зачем? Что не устраивало?

Все пускать через одного. Если линк переключается то сбрасывать connection.

Да он делать так начал год назад, может раньше, а до этого этот пир не создавался. Он руками делался. Руками. И всё делалось руками. А после обновления появился динамический пир, а старый, созданный руками перестал работать и стал анричбл. Я его удалил. И профиль старый тоже удалил. Проблему это не отменяет, с такими настрйками шифрования скорость так себе :(

Я бы сбросил все в ноль и настроил заново.

90 штук  l2tp туннелей в работе.... увы, нельзя

У кого есть точный список алгоритмов IPSec которые поддерживает Windows10/7 что стоит выбрать для работы?

У меня тут только пиры от GRE, IPIP туннелей...

У меня. Щас скину. Цепляется все.