Nije moguce, iz prostog razloga sto IPSec radi "samo" prilicno kompleksnu enkripciju/dekripciju i enkapsuplaciju podataka izmedju 2 racunara, a tako sifrovani podaci se prenose preko L2TP VPN konekcije. IPSec bez "prenosnika" u vidu VPN nije moguc.
Dobro, objasni mi gdje grijesim? Evo, prije par dana sam radio jedan projekat sa IPSec i bas sam u toj "temi".
EDIT
Uh, malo sam pogledao, moguce da zaista grijesimo. Postoji tunel i transport mode IPSec... cek da procitam jos malo.
EDIT 2
Ne grijesimo... mislim da IPSec sasvim sigurno sam ne moze da odradi posao bez nekog "transportnog" sloja. U slucaju L2TP ide po UDP, u slucaju PPPoE preko TCP. Razlika izmedju tuneling i transporting moda sta se pakuje, dal samo zaglavlje ili zaglavlje i payload.
[Ovu poruku je menjao yolja624 dana 17.10.2013. u 22:45 GMT+1]
Naravno da je moguce, cak su i oni naveli primer konfiguracije: http://wiki.mikrotik.com/wiki/Manual:IP/IPsec deo, Site to Site IpSec Tunnel
Posto imam podesenu varijantu Cisco - MT, nemam u praksi podesenu varijantu MT - MT, ali ne vidim razlog da to ne radi.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
Naravno da je moguće. IPsec je standard. Isprobao sam razne kombinacije MT-MT, MT-CISCO PIX (ASA). Dešavao mi se problem sa kompatibilnošću između MT-ika i nekih verzija CISCO IOS-a koja se manifestovala sa problemom u razmeni ključeva u fazi 2. To sam uspešno rešavao stavljanjem agressive moda na strani MT-ika iako je Main mode bio na CISCO.