К сожалению, IPsec нужен для шифрования тоннеля.
Маскарад на обоих роутерах только в сторону провайдера (в одном случае в сторону ether1, в другом ppoe-client ).
<PC1>192.168.55.150/24 --ЛВС1-- 192.168.55.1/24 <Mikrotik1> White IP (VPN IP 10.10.10.1) --------(L2tp+IPsec)-------- Gray IP (VPN IP 10.10.10.101) <Mikrotik2>192.168.101.1/24 --ЛВС2-- 192.168.101.201/24 <Videoreg>
<Mikrotik2>192.168.101.1/24 --ЛВС2-- 192.168.101.202/24 <PC2>
Есть два роутера Mikrotik, расположены в сетях разных провайдеров (на каждом настроен masquerade). Между ними поднят VPN (L2tp+IPsec). Маршруты на роутерах прописаны руками. Из сети 192.168.55.0/24 я могу пинговать 192.168.101.0/24 и обратно. Trace route показывает, что пакеты ходят через VPN. К роутеру Mikrotik2 подключен видеорегистратор Videoreg и PC2. Правила сетевого фильтра – нет.
При прочих равных настройках:
При VPN L2tp+IPsec я не могу подключиться с PC1 (192.168.55.150/24) к Videoreg (192.168.101.201/24).
При VPN L2tp+IPsec я не могу подключиться с PC1 (192.168.55.150/24) к Mikrotik2 (10.10.10.101) через Winbox.
При VPN L2tp+IPsec я не могу подключиться с PC1 (192.168.55.150/24) к PC2 (192.168.101.202/24) по RDP.
При VPN L2tp я могу подключиться с PC1 (192.168.55.150/24) к Videoreg (192.168.101.201/24).
При VPN L2tp я могу подключиться с PC1 (192.168.55.150/24) к Mikrotik2 (10.10.10.101).
При VPN L2tp+IPsec я могу подключиться с PC2 (192.168.101.202/24) к PC1 (192.168.55.150/24) по RDP.
При VPN L2tp+IPsec я могу подключиться с PC2 (192.168.101.202/24) к Mikrotik1 (10.10.10.1) через Winbox.
В чем может быть причина?