Azure Site-to-site с микротиком: отсутствует полезная нагрузка: ID_R

Согласно RFC 4306, необязательный IDr полезной нагрузки позволяет инициатору указать, с каким идентификатором ответчика он хочет общаться. Это полезно, когда машина, на которой работает ответчик, содержит несколько удостоверений с одним и тем же IP-адресом.

Ваше устройство ожидает IDr, а шлюз Azure не отправляет его. Можете ли вы проверить, можете ли вы отключить функцию, которая ожидает полезную нагрузку IDr?

У меня только что возникла такая же проблема с настройкой Azure Site-to-Site VPN для клиента через стороннего поставщика. Не получив от них никакой реальной поддержки, я в итоге создал тестовую среду Azure и нашел решение... что прямо перед сторонним инженером все время: необходимо включить использование селектора трафика на основе политик.

Проблема в том, что маршрутизатор Mikrotik в настоящее время не поддерживает VTI и требует обмена селекторами трафика на основе политик (TS_R, TS_I), чтобы выбрать, какую политику IPSEC использовать.

Для подключения к шлюзу виртуальной сети Azure по умолчанию отключен параметр Использовать селектор трафика на основе политики. Все, что вам нужно сделать, это включить этот параметр, и Azure отправит правильные полезные данные IKEv2, и ваше соединение установится. ????