Lo primero sera crearnos el tunel, para ello nos vamos al apartado de «IPSEC Tunnels»


Configuracion de la Fase 1

En Ip Address configuraremos la ip del Mikrotik.
En interfaz indicaremos la interfaz que gestiona nuestra ip publica.


Configuracion de la Fase 2

Por ultimo seria crearnos la política y la ruta estática, en mi caso solo establezco la política para permitir el trafico desde el Fortigate al Mikrotik.
Politica

Por Orden
Definimos el nombre
Nuestra interfaz origen (Ejemplo Lan)
Nuestra interfaz destino (El tunel del Mikrotik)
Origen (Lan)
Destino (Lan Mikrotik)
Servicios (Los que necesitemos, SMB, RDP,…)
Ruta estatica

Aqui indicaremos:
El destino: (La lan del mikrotik) Ej: 192.168.7.0/24
Interfaz: (El tunel que hemos creado para el mikrotik)
**La configuración del túnel que aquí muestro para poder levantar el tunel, es la que yo tengo probada y que nunca me ha dado problemas, en los casos que he elevado el grupo DH y la encriptación, el mikrotik ya ha empezado a hacer cosas raras.
Y con esto ya estaría todo.