Доброго всем дня.
Имеется следующая проблема.
Есть SXTR LTE которая через мобильный интернет, поднимает ipsec ikev2. Всё чудно работает. На lte1 интерфейсе появляется динамический адрес ipsec туннеля.
НО....вот в чем проблема.
правило маскарада
add action=masquerade chain=srcnat ipsec-policy=out,none log=yes out-interface=lte1
При попытке выйти в интернет - вместо реального ип адреса lte1, начинает в src-nat прописываться динамический адрес туннеля, и соответственно, никакого соединения не происходит.
Вопрос - как объяснить микротику, что просто в интернет надо ходить с айпишника который выдал провайдер, а не с айпишника который сгенерировался в ipsec.
Надеюсь что понятно объяснил суть проблемы.
Команда маскарад лепит айпишник ipsec туннеля (ибо он висит на lte1 интерфейсе).
Можно сделать вместо маскарада src-nat на конкретный ипадрес, но если провайдер его поменяет - перестанет работать опять.