dunno: prvně jsem to chtěl vysvětlit na této modelové topologii, která BUDE, nakonec jsme se dostali až do fáze, kdy jsem to celé znovu naklikal na 2 zařízeních, ke kterým jsem měl přístup, tzn. původní obrázek nesedí IP interního subnetu.
Tak jsem použil ten skript od tebe a pořád Estabilished, ale komunikace NIC ping - timeout, firewall vypnut, muj export:
/ip ipsec proposal
add auth-algorithms=md5,sha1 name=site pfs-group=none
/ip ipsec peer
add address=193.85.172.1XX/32 nat-traversal=yes secret=<mojesupertajnyheslo>
/ip ipsec policy
add dst-address=10.13.1.0/24 proposal=site sa-dst-address=193.85.172.1XX \
sa-src-address=89.176.134.1XX src-address=192.168.99.0/24 tunnel=yes
Zkusil jsem pustit TORCH a vypadá to, že se o "něco" snaží:
https://dl.dropboxusercontent.com/u/14556610/torch-1.JPGhttps://dl.dropboxusercontent.com/u/14556610/torch-2.JPGV NATu mám dle manuálu:
/ip firewall nat
add chain=srcnat action=accept place-before=0 \
src-address= MUJ SUBNET /24 dst-address=REMOTE SUBNET/24
povololení/zakázání nemá vliv
Nedalo mi to a zkusil jsem to ještě na jednom mikrotiku, který je přímo na veřejné IP a též NIC - estabilished, pokud ale spustím TORCH tak mi sem tam napíše protokol 50 IPSEC v té chvíli mi PING píše NET UNREACHABLE jinak samý timeout...