Mikrotik и Azure Dynamic routing VPNs

Это в Admin нужно, а не в General.

Со Static routing VPNs все просто и понятно, но он не подходит, ибо таким образом я смогу связать с одной сетью один офис, а второй в любом случае в пролете.

Почему? Что значит «с одной сетью один офис»? На первый взгляд, ничего невозможного нет. И вроде бы даже нет препятствий для того, чтобы запилить топологию «звезда» на простейшем IPsec в туннельном режиме (правда, я проверял это на практике только с одной подсетью через IPsec и ещё одной через OpenVPN).

В последних прошивках появилась поддержка IKEv2 и, насколько я понимаю, это стало возможно

А при чём тут IKEv2? Если ты хочешь динамическую маршрутизацию, то тебе нужно поднять, например, GRE-туннель, пустить его через IPsec в транспортном режиме, а внутри него пустить, например, OSPF.

Здесь как раз совсем недавно что-то подобное обсуждали (правда, на линуксах, с gretap и в mesh-конфигурации), но идея та же самая...

Вот на форуме микротика тоже пример элементарного конфига с GRE/IPsec.

intelfx , похоже ты не в теме как это устроено на стороне Azure.

avdinve, нашел ли какое-то готовое решение?

Devi1

avdinve, нашел ли какое-то готовое решение?

Признаться не искал более. Меня Azure почему-то заблокировал, якобы за неправильное использование. Что странно, ибо я его никак еще не успел использовать. А на переписку с ТП у меня сейчас времени нет...