Всем доброго утра!
Прошу помощи, никак не могу настроить VPN между сабжами.
Данные: Mikrotik: Внешний IP: X.X.X.X Локальный: 192.168.1.3 Подсеть: 192.168.1.0/24
DLink: Внешний IP: Y.Y.Y.Y Локальный: 192.168.106.1 Подсеть: 192.168.106.0/24
Настраивал по нескольким мануалам, перепробовал почти все. Настройки Микротика (ниже есть скринами): IPSec Policy: src=192.168.1.0/24 dst=192.168.106.0/24 action=encrypt level=require protocols=esp tunnel=yes sa-src=X.X.X.X sa-dst=Y.Y.Y.Y Policy proposal: auth=sha1 encr=des lifetime=1hour pfs=modp1536 Peer: address=Y.Y.Y.Y auth=pre-shared-key exchange-mode=main passive=no secret=onanism Peer profile: hash=sha1 encr=des dh=modp1536 lifetime=1hour nat-traversal=yes Firewall: inrut разрешён для source-UDP портов 1701, 500, 4500, разрешены соединения с Y.Y.Y.Y по 17 UDP с dst-port 500
В чём проблема: не видятся подсети друг друга, при этом в Микротике статус соединения - established, а Installed SAs два ключа, причём в ключе от X.X.X.X до Y.Y.Y.Y Corrent Bytes = 0
В чём может быть проблема? Очень прошу помочь. Скриншот настроек: https://image.ibb.co/mxwUG9/image.jpg
Вопрос жизни и смерти, друзья.
Добавлю 1: нужен именно тунель IPSec, чтобы не создавать юзеров. Раскурил много мануалов, но, видимо, где-то закралась ошибка.
Добавлю 2: в интерфейсе DLink статус VPN - тоже Established.
Добавлю 3: догадываюсь, что проблема где-то либо в NAT, либо в IP Routes, но где, понять не могу. В Firewall для теста открывал полный доступ - ничего не поменялось.
