[РЕШЕНО] Fortigate FG60E настроен как сервер L2TP/IPSec с PSK как подключить к нему Mikrotik (l2tp client)

Проблема в том что default - proposals имеет pfs-group значение modp1024 а для фортигейт необходимо выбрать none так как это использует встроенный VPN-клиент Microsoft Windows.

РЕШЕНИЕ:

1. создаем клиент l2tp:  
/interface l2tp-client add allow=mschap2 connect-to=ip_fortigate disabled=no ipsec-secret=psk_key_ name=fortigate password=password_ use-ipsec=yes user=user_

(при этом psk_key_ тут можно не указавать)

2. Создаем  identity  с ключем

/ip ipsec identity add peer=fortigate remote-id=ignore secret=psk_key_

3. Создаем  peer какоторый будет ссылаться на identity  

/ip ipsec peer add address=forti_ip local-address=local_ip name=fortigate

4. Создаем proposal с значением: pfs-group=none
/ip ipsec proposal add name=fortigate pfs-group=none
(собственно это то из-за чего у вас проблема)

5. собираем теперь все вместе. policy  где мы используем peer=fortigate proposal=fortigate
/ip ipsec policy add dst-address=forti_ip dst-port=1701 peer=fortigate proposal=fortigate protocol=udp src-address=local_ip src-port=1701