История изменений
Исправление intelfx, (текущая версия) :
Перезапустил сервер с racoon заработало вроде
Хм. После чего в итоге заработало-то?
0 и 1 надо поменять местами?
Да. Но, как я уже писал, можно проще (чтобы не хардкодить подсети повторно):
/ip firewall nat
add action=accept chain=srcnat comment="Skip SNAT for IPsec-out" ipsec-policy=out,ipsec
Это правило нужно запихнуть в начало, перед masquerade, вместо твоего текущего 1-го.
Исходная версия intelfx, :
Перезапустил сервер с racoon заработало вроде
Хм. После чего в итоге заработало-то?
0 и 1 надо поменять местами?
Да. Но, как я уже писал, можно проще (чтобы не хардкодить подсети повторно):
/ip firewall nat
add action=accept chain=srcnat comment="Skip SNAT for IPsec-out" ipsec-policy=out,ipsec
Это правило нужно запихнуть в начало, перед masquerade.