Подскажите, не удается передать трафик по GRE туннелю, установленный между Mikrotik и Cisco.
Схема супер простая:
Cisco:Конфиг со стороны Микротика:
IPSEC:
/ip ipsec profile
add dh-group=modp1536 enc-algorithm=aes-256 hash-algorithm=sha256 name=profile-hub
/ip ipsec peer
add address=77.105.188.26/32 exchange-mode=ike2 name=HUB-01 profile=profile-hub
/ip ipsec proposal
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=proposal-hub pfs-group=none
/ip ipsec identity
add peer=HUB-01
/ip ipsec policy
add dst-address=X.X.X.X/32[/b] level=unique peer=HUB-01 proposal=proposal-hub src-address=X.X.X.X/32
Маршрут: ip route 10.0.4.0 255.255.255.0 172.16.2.1
crypto ikev2 proposal IKEV2_FOR_MIKR
encryption aes-cbc-256
integrity sha256
group 5
crypto ikev2 policy IKEV2_POLICY_FOR_MIKR
proposal IKEV2_FOR_MIKR
crypto ikev2 keyring KEYRING_2
peer SPOKS
address 0.0.0.0 0.0.0.0
pre-shared-key local SUPERPASSWORD
pre-shared-key remote SUPERPASSWORD
!
crypto ikev2 profile PROFILE_FOR_MIKR
match identity remote address 1.1.1.1 255.255.255.255 ---- Внешний адрес Микрота
authentication remote pre-share
authentication local pre-share
keyring local KEYRING_2
dpd 10 3 periodic
virtual-template 2 mode auto
!
crypto ipsec transform-set TRANSFORM_SET_FOR_SPOKES esp-aes 256 esp-sha256-hmac
mode transport
crypto ipsec profile IPSEC_PROFILE_MIKR
set transform-set TRANSFORM_SET_FOR_SPOKES
set ikev2-profile PROFILE_FOR_MIKR
interface Loopback2
ip address 172.16.2.1 255.255.255.252
interface Virtual-Template2 type tunnel
ip unnumbered Loopback2
tunnel source GigabitEthernet1
tunnel protection ipsec profile IPSEC_PROFILE_MIKR
!
Маршрут: ip route 10.13.10.0 255.255.255.0 172.16.2.2
При данной конфигурации у меня формируется туннель между Cisco и MikroTik, но, по какой-то причине, трафик внутри не хочет идти (пинги, полезные данные и так далее). Изначально я настраивал OSPF. Интересно, что MikroTik получает маршруты от Cisco, но Cisco не получает их в ответ, и дебаг не показывает активности. Честно говоря, уже не знаю, в чём причина проблемы. Я должен привести свою топологию к указанному формату, так как на стороне облачного провайдера у меня установлен HUB (Cisco 8000v), и я планирую подключить к нему все устройства MikroTik через GRE. Помогите, пожалуйста!
Firewall выключал с обеих сторон, прям без них пробовал, думал может проблема в них, но не влияет
