Имеется проблема при настройке IPsec туннеля на маршрутизаторе Mikrotik: туннель поднимается, пакеты из удаленной сети приходят и даже возвращаются ICMP ответы, однако, из сети со стороны Микротика, пакеты предназначенные в удалённую сеть, в туннель не перенаправляются.
Для начала следует понять пропускает ли Микротик вообще эти пакеты, и если да, то куда перенаправляет. Если их не блокирует фаервол, то скорее всего они уходят в интернет, через шлюз по умолчанию. Проверить это можно встроенной программой сниффера: Tools → Packet Sniffer.
Если пакеты уходят в интернет, то скорее всего обрабатываются правилом по умолчанию (маскарада). Соответственно, нужно перед ним добавить правило, исключающее обработку пакетов, предназначенных для IPsec туннеля:
- переходим во вкладку IP → Firewall → NAT;
- добавляем правило Chain: srcnat;
- указываем Src. Address сети за Микротиком и Dst. Address удаленной сети;
- указываем Action: Accept и нажимаем кнопку Ok;
- перетягиваем созданное правило на самый верх, чтобы оно было с номером 0.