Добрый вечер.
Ситуация такая: необходимо объединить две сети при помощи микротиков (site-to-site)
обе коробки сброшены и обновлены по дефолту на последнюю прошивку 6,49,7
на обоих коробках был поднят ipsec и тоннель был поднят
https://disk.yandex.ru/i/ZyhDf40o4jkogQ
на фаерволе были созданы след
разрешающие правила:
ICMP;
доступ по HTTPS и Winbox;
Established и Related соединения;
IPSEC ESP и AH;
порты UDP/500 и UDP/4500 для IKE.
в нате было тоже создано правило которое стоит первым в списке где я ставлю разрешение между внутренней сеткой офиса и филиала.
А теперь вопрос, если я делаю пинг с микротика на внутренний адрес филиала пинг не проходит, если я использую пинг source то пинг проходит и даже я вижу как по туннелю начинают бегать пакеты
НО почему при обычном пинге у меня не улетают пакеты в туннель?
ткните что мог забыть?
PS настраивал по этой статье
https://uni.dtln.ru/help/882 
