Доброго дня. Поднял соедиение, но пакеты не идут через туннель. Что нужно указать в ipsec policy на клиенте? Т.е. мне нужен простой туннель
Сервер
[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 10.10.10.1/24 10.10.10.0 vpn-bridge
1 D 192.168.0.89/24 192.168.0.0 ether1
[admin@MikroTik] > /ip ipsec remote-peers print
Flags: R - responder, N - natt-peer
# ID STATE
0 R RouterOS_client established
[admin@MikroTik] > /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active,
* - default
0 T * group=default src-address=0.0.0.0/0 dst-address=10.10.10.0/24
protocol=all proposal=default template=yes
1 DA src-address=0.0.0.0/0 src-port=any dst-address=10.10.10.254/32
dst-port=any protocol=all action=encrypt level=unique
ipsec-protocols=esp tunnel=yes sa-src-address=192.168.0.89
sa-dst-address=192.168.0.90 proposal=default ph2-count=1
[admin@MikroTik] >
Клиент
[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 192.168.0.90/24 192.168.0.0 ether1
1 D 10.10.10.254/32 10.10.10.254 ether1
[admin@MikroTik] > /ip ipsec remote-peers print
Flags: R - responder, N - natt-peer
# ID STATE
0 192.168.0.89 established
[admin@MikroTik] > /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active,
* - default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
proposal=default template=yes
1 DA src-address=10.10.10.254/32 src-port=any dst-address=0.0.0.0/0
dst-port=any protocol=all action=encrypt level=unique
ipsec-protocols=esp tunnel=yes sa-src-address=192.168.0.90
sa-dst-address=192.168.0.89 proposal=default ph2-count=1
[admin@MikroTik] >