VMware vCloud & GRE over IPSEC (Route Based Session)

[sergey.nechitaylov]

Добрый день, коллеги.
Пытался настроить GRE over IPSEC между Edge Gateway и Mikrotik RB2011UiAS License Level 5
До этого подключение к Edge Gateway осуществлялось к Cisco 2921 (все работало замечательно)
На Edge Gateway использовалась схема (Session Type - Route Based Session)
На Mikrotik не поднимается тунель GRE c Edge Gateway - нет пинга в тунеле между узлами.

Вопрос: умеет ли Mikrotik RB2011UiAS License Level 5 использовать Session Type - Route Based Session используемый Edge Gateway.
Cisco и Juniper по описанию в VMware умеет.

[xvo]

Адрес на GRE-интерфейс повесили?
Маршруты добавили?

Собственно и без маршрутов, если адрес повесить, то друг друга они уже должны пинговать.

[sergey.nechitaylov]

Адреса интерфейсов прописаны, маршруты указаны, а не видит, простой IPSEC тунель поднимает нормально, но нужна маршрутизация далее.

[xvo]

Что ещё на микротике настроено: firewall, nat?
Конфиг приложите.

[sergey.nechitaylov]

Сейчас Mikrotik перенастроен на соединение только по IPSEC.
в Firewall все входящие и исходящие на IP VMware vCloud открыты.

[xvo]

Ну без конфига тут особо нечего обсуждать.
Должно работать.

[sergey.nechitaylov]

[sergey.nechitaylov]

[sergey.nechitaylov]

На Cisco 2921 интерфейс был настроен:
interface Tunnel12
description ==SL==
ip address 192.168.113.1 255.255.255.252
ip tcp adjust-mss 1350
tunnel source 217.хх.хх.хх
tunnel mode ipsec ipv4
tunnel destination 185.58.220.18
tunnel protection ipsec profile SL-connection-IPsecProfile

[xvo]

На скриншоте у вас GRE включен без IPSec.
IPSec вы отдельно настраиваете?

Скриншоты не показывают и половины того, что делают правила firewall.
Выложите экспорт конфига с замазанными паролями и публичными ip.