Я установил межсайтовое соединение ipsec между linux (debian) и маршрутизатором mikrotik. Туннель вверх
конфигурация linux:
config setup
interfaces=%defaultroute
keep_alive=60
plutodebug=all
plutostderrlog=/var/log/pluto.log
nat_traversal=yes
protostack=netkey
oe=off
conn sitetosite
left=10.0.0.249 #local gateway
leftsubnets=10.0.0.0/24
leftid=xxx.xxx.xxx.xxx #linux external IP
leftsourceip=10.0.0.249
right=yyy.yyy.yyy.yyy #mikrotik external IP
rightsubnets=10.111.11.0/24
rightid=yyy.yyy.yyy.yyy
pfs=yes
type=tunnel
forceencaps=yes
authby=secret
auto=start
Правило брандмауэра Linux, чтобы не маскироваться между этими двумя подсетями:
iptables -t nat -A -s 10.0.0.0/24 ! -d 10.111.11.0/24 -j MASQUERADE
на микротике у меня есть подобное правило.
Проблема в том, что я не могу пинговать 10.0.0.249 (шлюз локальной сети Linux) из клиента Mikrotik LAN
Любые идеи ?