Mikrotik L2TP / IPSEC

[guntherstassen]

Hallo allemaal, kleine issue / vraag met een mikrotik setup (site to site) (tussen 2 mikrotik toestellen)

1 site -> Fix ip direct op een modem only van Telenet
1 site -> dynamic IP en mikrotik staat al achter een Firewall (Juniper) die al een IPSEC tunnel heeft met een andere locatie.

Aangezien er al een IPSEC tunnel draait en ik geen fix ip-adres heb op 1 locatie krijg ik mijn IPSEC niet opgebouwd.. Blijft hangen op Phase 1
Ik heb wel al een L2TP VPN kunnen opbouwen tussen de 2 locaties en kan naar elkaar pingen en netwerken benaderen.
Maar die verbinding is zonder encryptie natuurlijk.
IP L2TP Local : 10.206.3.1
IP L2TP remote : 10.206.3.3

Ik heb nu wel een IPSEC verbinding kunnen maken tussen de mikrotik IP-adressen 10.206.3.1 en 10.206.3.3 (die van de L2TP verbinding).
Is nu alle verkeer wat tussen 10.206.3.1 en 10.206.3.3 gaat encrypted of niet omdat ik niet direct een IPSEC verbinding maak tussen 2 sites op WAN-niveau?

Edit :
Ik had protocol niet op ALL staan waar door ik geen verkeer zag bij IPSEC.
Nu wel... (zie bijlage)... Maar is deze opstelling een correcte opstelling of met de haren getrokken?

[Sasuke]

Je verkeer is inderdaad nu encrypten, zolang je alles over de IPSec tunnel stuurt. Je hebt wel een Security risk omdat de l2tp ook traffiek zal toelaten, maar daar heb je je firewall dan weer voor omdat te limiteren tot enkel de mikrotiks.

Is het een beetje overkill, ja, maar ook je enige optie om IPSec te doen want die juniper gaat niet en tunnelen en port forward kunnen doen. Ondersteunt mikrotik geen OpenVPN, daar kan je toch ook een site2site over doen, dat zal m.i. wat minder overhead geven dan die dubbele encapsulatie.

[guntherstassen]

Dank u voor uw reactie.Ik verkies toch IPSEC boven OPENVPN... Met OpenVPN zit je steeds met die certificaten en ipsec is op niveau van de hardware encrypted en niet softwarematig.. dus dat scheelt zich in CPU ook al veel.