Keffer, так по большому счету, домашний кинетик тупо гоняет UDP и ничего не знает про туннель и шифрованный трафик, только на проводном интерфейсе как-то не очень это работает, а на беспроводном стабильно.
korsar182, Все заработало. Добавил еще к маскарадингу ipsec-policy=out,none, иначе пакеты в туннель не заворачивались. Но раньше ведь все работало и с mode-config (до обновления прошивки).
Спасибо большое!
На абонентов не похоже. На внешнем интерфейсе тоже есть трафик (arp в основном), ему не удивляюсь. А вот то, о чем писал уже в PPPoE сессии, после второго маршрутизатора провайдера (судя по всему). Но, ко мне ничего не лезет.
Хосты отзываются только на пинг, весь диапазон не сканировал, выборочно прошелся - популярные порты закрыты. В принципе, tcpdump не видит активности с той стороны, только если я инициирую (тот же пинг).
РТ!
Сканировал сеть nmap просто на доступность адресов. Напрягает то, что было в моей сети устройство с адресом 192.168.1.2 и пинганув его удивился на задержку. После трасировки понял, что это не мое. Вот и задумался насколько это имеет место быть.
Службу перезагружал, перепрошивал - ничего. Сам на мозги грешу. Еще забыл написать, что картридж перезаправленный, может как-то связано, но до этого все нормально было, на протяжении всего времени эксплуатации.
Принтер расшарен, но проблемы, как и локально, так и по сети. Пробовал настраивать на другом компе - та же беда. Очередь печати пуста (в ОС), принтер получает задание, но думает и не выходит у него.
Тоннель между микротиком и линуксом работает, смартфон тоже подключается и рабоатет в сети линуха (+интернет через линукс).
В логах Syslog появляются записи:
syslog
10[IKE] sending DPD request
10[ENC] generating INFORMATIONAL request 43 [ ]
10[NET] sending packet: from linux_ext_ip[4500] to mikrotik_ext_ip[4500] (76 bytes)
15[NET] received packet: from mikrotik_ext_ip[4500] to linux_ext_ip[4500] (92 bytes)
15[ENC] parsed INFORMATIONAL response 43 [ ]
я так понял - это проверка на доступность клиента.
Так, в принципе, все работает! Еще раз спасибо за помощь!
Я немножко другое имел ввиду: изначально у меня было настроено "хост-хост" - все работало, теперь настроил "сеть-сеть" (микротик-линукс) - все работает. Можно ли реализовать так, чтобы и отдельные клиенты подключались (со своими настройками "right" (в частности со своей подсетью) и с выходом в инет через линукс, и микротик-линукс тоннель при этом тоже работал (но уже с своей подсетью и без выхода в инет через линукс, в общем, ка сейчас)? rightcert=tegra_noname.crt это, как я понял, клиентский сертификат?
А так, с андройда я подключаюсь, причем с родного клиента.
Роутер про туннель ничего не знает