Обсуждения

Всем привет! Пытаюсь поднять **L2TP/IPsec** туннель между двумя MikroTik (hAP ac² и hEX S). Туннель поднимается, статус `connected`, но пинг между локальными сетями не проходит. Конфигурация: - Офис 1: `192.168.10.0/24` (hAP ac²) - Офис 2: `192.168.20.0/24` (hEX S) На сервере (Офис 1): ```bash /interface l2tp-server server set enabled=yes default-profile=vpn-profile /ppp secret add name=office2 password=SecretPass service=l2tp local-address=10.255.255.1 remote-address=10.255.255.2 /ip ipsec peer add address=0.0.0.0/0 exchange-mode=main-l2tp secret=MyIPsecKey ``` На клиенте (Офис 2): ```bash /interface l2tp-client add connect-to=PUBLIC_IP_OFFICE1 user=office2 password=SecretPass use-ipsec=yes ipsec-secret=MyIPsecKey ``` Туннель поднялся, `10.255.255.1` пингуется с `10.255.255.2`, но `192.168.10.x` из сети `192.168.20.x` не доступен. Маршруты вроде добавил: ```bash # На сервере /ip route add dst-address=192.168.20.0/24 gateway=10.255.255.2 # На клиенте /ip route add dst-address=192.168.10.0/24 gateway=10.255.255.1 ``` В чём может быть проблема? Firewall? NAT? Подскажите, кто сталкивался.