Russian Users MikroTik | Форум пользователей MikroTik

xvo писал(а): ↑23 окт 2020, 12:47 А как вы ставите сеть-сеть?

Все все...тонель поднимается. Естеблишед пишет. Но пинг только на внутренний интерфейс проходит, а на хосты сети нет(((

Если у вас policy микротик-микротик, то это естественно.
Добавьте политику сеть-сеть.

Ну я переделал, вместо микротик-микротик теперь сеть-сеть, но все так же. Пингуются только внутренний интерфейсы микротиков. (((
Где уже ковырять...маршруты или файрволл? Третий день бьюсь.

Маршруты - нет.
В firewall’е нужны правили исключающие ipsec-policy=in,ipsec и ipsec-policy=out,ipsec из fasttrack’а, в NAT’е - второе из маскарада.

xvo писал(а): ↑23 окт 2020, 13:19 Маршруты - нет.
В firewall’е нужны правили исключающие ipsec-policy=in,ipsec и ipsec-policy=out,ipsec из fasttrack’а, в NAT’е - второе из маскарада.

Правила для внутренних адресов? То есть внутренней сети? Не интерфейса а сети?

И не понял, что значит "второе из маскарада" второе чего?

У вас пустой firewall?
Тогда чего вы туда добавляете, если я написал, что надо наоборот это исключить из фасттрека?!
На вкладке NAT - дефолтное правило action=masquerade, вот в него надо добавить условие исключающее ipsec-policy=out,ipsec

Russian Users MikroTik | Форум пользователей MikroTik

Тонель ipsec поднялся, но нет пинга между локальными адресами

Re: Тонель ipsec поднялся, но нет пинга между локальными адресами

Re: Тонель ipsec поднялся, но нет пинга между локальными адресами

Re: Тонель ipsec поднялся, но нет пинга между локальными адресами

Re: Тонель ipsec поднялся, но нет пинга между локальными адресами

Re: Тонель ipsec поднялся, но нет пинга между локальными адресами

Re: Тонель ipsec поднялся, но нет пинга между локальными адресами