Добрый день!
Схема следующая. Микротик, на другой стороне Juniper. За Juniper-ом несколько подсетей, 10.77.252.0/22 и 192.168.10.0/23. Поднял Ipsec. Создал две Policy. Если активна только одна Polocie то все ок, пинги внутрь ходят. Две Policie вместе не работают. (Статус одной из них PH2 State: no phase 2)
Как запустить в один тоннель несколько подсетей? Прочитал что надо выставить Level на unique, не помогло.
/ip ipsec policy print
src-address=10.77.246.0/24 src-port=any dst-address=10.77.252.0/22 dst-port=any protocol=all action=encrypt level=unique ipsec-protocols=esp
tunnel=yes sa-src-address=ХХ.ХХ.ХХ.ХХ sa-dst-address=ХХ.ХХ.ХХ.ХХ proposal=test ph2-count=1
src-address=10.77.246.0/24 src-port=any dst-address=192.168.10.0/23 dst-port=any protocol=all action=encrypt level=unique ipsec-protocols=esp
tunnel=yes sa-src-address=ХХ.ХХ.ХХ.ХХ sa-dst-address=ХХ.ХХ.ХХ.ХХ proposal=test ph2-count=0