Назад | Перейти на главную страницу

IPsec - странное поведение

Я установил межсайтовое соединение ipsec между linux (debian) и маршрутизатором mikrotik. Туннель вверх

конфигурация linux:

config setup
    interfaces=%defaultroute
    keep_alive=60
    plutodebug=all
    plutostderrlog=/var/log/pluto.log
    nat_traversal=yes
    protostack=netkey
    oe=off
conn sitetosite
    left=10.0.0.249 #local gateway
    leftsubnets=10.0.0.0/24
    leftid=xxx.xxx.xxx.xxx #linux external IP
    leftsourceip=10.0.0.249
    right=yyy.yyy.yyy.yyy #mikrotik external IP
    rightsubnets=10.111.11.0/24
    rightid=yyy.yyy.yyy.yyy 
    pfs=yes
    type=tunnel
    forceencaps=yes
    authby=secret
    auto=start

Правило брандмауэра Linux, чтобы не маскироваться между этими двумя подсетями:

iptables -t nat -A -s 10.0.0.0/24 ! -d 10.111.11.0/24 -j MASQUERADE

на микротике у меня есть подобное правило.

Проблема в том, что я не могу пинговать 10.0.0.249 (шлюз локальной сети Linux) из клиента Mikrotik LAN

Любые идеи ?