Поднял стандартный IPSec-тоннель, коих поднимал сотни и делаю это с закрытыми глазами. Тоннель в состоянии Established. При этом пакеты из одной подсети в другую роутер отправляет в интернет, а не в тоннель (проверяю через tracert). С другой стороны тоже. Это как вообще? Думал, что где-то ошибся, перепроверил всё, снёс всё, заново создал. Аналогично. Правила в masquerade в NAT обоих роутеров есть, стоят выше стандартных. FastTrack и FastPath выключены. chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.10.0/24 log=no log-prefix="" Во втором наоборот. Почему он отправляет пакеты в интернет, ничего не зная о тоннеле? Фикция какая-то...
Мдя... Как я мог поставить в NAT masquerade вместо accept и потом 10 раз пересмотрев не увидеть этого - непонятно. Мне точно пора в отпуск. chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=192.168.10.0/24 chain=srcnat action=accept src-address=192.168.10.0/24 dst-address=192.168.1.0/24
