Добрый день, настроил ipsec ike2, по статейке, на клиенте, андроиде, strongSwan. Подключаюсь к серверу с использованием сертификатов, соединение устанавливается, адрес из локалки выдаю. Внутренние ресурсы недоступны. Конфиг сервера:
```
/ip ipsec mode-config
add address-pool=pool_vpn_local name=IKEv2 static-dns=10.20.88.250 \
system-dns=no
/ip ipsec policy group
add name=IKEv2
/ip ipsec profile
add name=IKEv2
/ip ipsec peer
add exchange-mode=ike2 name=IKEv2 passive=yes profile=IKEv2
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc,3des
add name="IKEv2" auth-algorithms=sha1
enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc lifetime=30m
pfs-group=non
add name=IKEv2 pfs-group=none
/ip ipsec identity
add auth-method=digital-signature certificate=Home-Tik-SERVER \
generate-policy=port-strict mode-config=IKEv2 peer=IKEv2 \
policy-template-group=IKEv2
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 proposal="sha256 aes-128 cbc" src-address=\
0.0.0.0/0
add dst-address=0.0.0.0/0 group=IKEv2 proposal=IKEv2 src-address=0.0.0.0/0 \
template=yes
```
Все настройки на клиенте, сертификат, домен. Посмотрите плиз, может увидите очевидную ошибку, три мануала уже пробовал, взлетает только на одном.