Это продолжение старой темы Убунте GRE, а она в ответ ICMP protocol 47 port *** unreachable (там конфиги посмотреть можно) ну или скажите что скинуть. ipsec в транспортном режиме+gre Проблема: ipsec соединение устанавливается, но через указанный lifetime фаза 2 не устанавливается заново. Параллельно поднял канал mikrotik-fortigate, правда в туннельном режиме IPsec, там такого эффекта нет, поэтому думаю что проблема в убунте. В логах микротика failed to pre-process ph2 packet. Перезапустить IPsec можно только со стороны ubuntu.
Ещё из странностей канал ложится и поднимается только если попинать его в сторону микротика(хоть пингами), но это уже на обоих каналах, думаю тут дело в микротике.
