Насчет ipsec
тут несколько моментов
1. Проблема начинается несколько раньше, чем появляется сообщение о неизвестном содержимом.
ISAKMP-SA deleted - это удаление security association. Хочется думать, что оно до этого было.
2. Странный адрес 100.126.72.4 - это внутренний адрес микротика в локальной сети?
Нда, забавно. Судя по этому дебагу IPsec работает корректно.
На картинке 20.jpg стороны успешно завершают первую фазу и устанавливают ISAKMP-SA, затем начинается вторая фаза согласования и она тоже успешна - на картинке 25.jpg есть сообщение что IPsec-SA успешно установлена. И затем через 9 секунд следует обрыв. Правда это обрыв не IPsec, а протокола L2TP... и почему 9 секунд?
Вообще мне кажется, что конфигурация не корректна. Если посмотреть с самого начала скриншотов, то сначала поднимается сессия L2TP, проверяется имя и пароль, а внутри этого нешифрованного туннеля уже поднимается IPsec.
Однако в идеологии VPNKI мы предполагали другую последовательность - сначала поднимается IPsec, а после установки шифрованного туннеля уже внутри него устанавливается соединение L2TP, в котором проверяется имя и пароль. Тем самым имя и пароль передаются в шифрованном канале и перехватить их невозможно.
Надо попробовать понять - может ли Микротик работать в другой последовательности - cначала IPsec, а затем L2TP.
С другой стороны, мне не вполне понятна причина обрыва L2TP -ведь его соединение успешно. Внутри него поднимается туннель IPsec - и тоже успешно. И вдруг обрыв....
Вполне вероятно, что теперь уже сервер VPNKI ждет пакетов L2TP для аутентификации пользователя, а их не приходит Но даже если это так, то думаю, что никакими силами нельзя заставить Микротик еще раз послать аутентификацию по L2TP....
Надо гуглить и попытаться поменять порядок туннелирования.