Есть два офиса, между которыми нужен IPSEC, но в этих офисах одинаковые подсети. Я так понимаю, нужно делать NAT на обоих сторонах.
Верно?
делаю ping src-address=192.168.5.1 172.17.214.111 и ответа нет. Но пакет заворачивается в туннель, прилетает на сервер 172.17.214.111, ответ прилетает на роутер.
Код: Выделить всё
/ip firewall nat
add action=netmap chain=srcnat dst-address=172.17.214.111 log=yes \
out-interface=ether1 src-address=192.168.5.0/24 to-addresses=172.16.230.65
add action=netmap chain=dstnat dst-address=172.16.230.65 dst-address-list="" \
log=yes src-address=172.17.214.111 src-address-list="" to-addresses=\
192.168.5.1
add action=src-nat chain=srcnat out-interface=ether1 src-address=192.168.5.0/24 \
to-addresses=185.31.94.83