Добрый день.
У меня возникла проблема с настройкой IPsec туннелей.
Всего три роутера: два железных, один VM. От железных настраиваю туннели к VM.
У каждого микротика белый IP.
1. первый офис
белый IP 1.1.1.1
lan 192.168.1.0/24
IP tunnel 10.10.10.2/29
2. второй офис
белый IP 2.2.2.2
lan 192.168.2.0/24
IP tunnel 10.10.10.3/29
3. VM на сервере
белый ip 3.3.3.3
lan 192.168.10.0/24
IP tunnel 10.10.10.1/29
Сделал следующее:
1. Интерфейс IP tunnel на каждом роутере
2. Повесил IP адрес указанный выше на каждый роутер на этот интерфейс
3. Сделал правило nat
4. Сделал маршрут, gateway указывал внешний интерфейс(на микротике в VM на оба роутера)
5. Сделал proposal (на микротике в VM один на оба пира)
6. Сделал Peers на микротики в обоих офисах
7. Сделал IPsec policy (на микротике в VM один на оба пира)
Посмотрел Remote Peers, SA - всё ок. Включил лог ipsec'а.
Проблема следующая: в первый офис трафик ходит в обе стороны. во второй офис доходит только до локального IP роутера.
Настройки перепроверил: всё идентично.
Подскажите, как и где искать проблему?