Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.

У меня возникла проблема с настройкой IPsec туннелей.

Всего три роутера: два железных, один VM. От железных настраиваю туннели к VM.

У каждого микротика белый IP.

1. первый офис 

белый IP 1.1.1.1
lan 192.168.1.0/24
IP tunnel 10.10.10.2/29

2. второй офис 

белый IP 2.2.2.2
lan 192.168.2.0/24
IP tunnel 10.10.10.3/29

3. VM на сервере

белый ip 3.3.3.3
lan 192.168.10.0/24
IP tunnel 10.10.10.1/29


Сделал следующее:

1. Интерфейс IP tunnel на каждом роутере
2. Повесил IP адрес указанный выше на каждый роутер на этот интерфейс
3. Сделал правило nat
4. Сделал маршрут, gateway указывал внешний интерфейс(на микротике в VM на оба роутера)
5. Сделал proposal (на микротике в VM один на оба пира)
6. Сделал Peers на микротики в обоих офисах
7. Сделал IPsec policy (на микротике в VM один на оба пира)

Посмотрел Remote Peers, SA - всё ок. Включил лог ipsec'а.

Проблема следующая: в первый офис трафик ходит в обе стороны. во второй офис доходит только до локального IP роутера.

Настройки перепроверил: всё идентично.


Подскажите, как и где искать проблему?