Привет всем! Пытаюсь настроить IPSEC между двумя моими роутерами MT. Читал пример "IPsec Between two Masquerading MikroTik Routers" в руководстве и пытаюсь сделать то же самое с моими роутерами. Ниже скрипт моей настройки:
Домашний роутер:
/ip firewall nat add chain=srcnat src-address=192.168.224.0/24 dst-address=192.168.0.0/24
/ip ipsec policy add src-address=192.168.224.0/24 dst-address=192.168.0.0/24 action=encrypt tunnel=yes sa-src-address=10.0.0.254 sa-dst-address=10.0.0.120
/ip ipsec peer add address=10.0.0.120 exchange-mode=aggressive secret=“sdcjsdsdzlenssdjkd”
Удалённый роутер:
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 dst-address=192.168.224.0/24
/ip ipsec policy add src-address=192.168.0.0/24 dst-address=192.168.224.0/24 action=encrypt tunnel=yes sa-src-address=10.0.0.120 sa-dst-address=10.0.0.254
/ip ipsec peer add address=10.0.0.254 exchange-mode=aggressive secret=“sdcjsdsdzlenssdjkd”
После настройки этих двух скриптов на моих MT ничего не происходит. Не удается пропинговать удалённую LAN с домашней LAN. Пожалуйста, жду вашей помощи в решении этой проблемы. Спасибо!
Домашний роутер:
/ip firewall nat add chain=srcnat src-address=192.168.224.0/24 dst-address=192.168.0.0/24
/ip ipsec policy add src-address=192.168.224.0/24 dst-address=192.168.0.0/24 action=encrypt tunnel=yes sa-src-address=10.0.0.254 sa-dst-address=10.0.0.120
/ip ipsec peer add address=10.0.0.120 exchange-mode=aggressive secret=“sdcjsdsdzlenssdjkd”
Удалённый роутер:
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 dst-address=192.168.224.0/24
/ip ipsec policy add src-address=192.168.0.0/24 dst-address=192.168.224.0/24 action=encrypt tunnel=yes sa-src-address=10.0.0.120 sa-dst-address=10.0.0.254
/ip ipsec peer add address=10.0.0.254 exchange-mode=aggressive secret=“sdcjsdsdzlenssdjkd”
После настройки этих двух скриптов на моих MT ничего не происходит. Не удается пропинговать удалённую LAN с домашней LAN. Пожалуйста, жду вашей помощи в решении этой проблемы. Спасибо!
