Páginas

Ipsec mikrotik - router d-link 808

Pregunta


Hola gente,les comento un poco lo que tengo armado
mikrotik--------ipsec----------dlink--internet ip fija
| |wan-ip publica fija |
| lan 192.168.1.2 |lan 192.168.2.2

el tunel vpn lo tengo conectado, al hacer ping desde la mikrotik a la 192.168.2.2 no llego (time out),pero si le especifico la interface de salida (wan) llego sin problemas,creo que el problema lo tengo en el nat de la mikrotik,realice varias pruebas pero sigue igual tengo una ruta estatica en la mikrotik 0.0.0.0 to wan 


Respuesta

Generaste las reglas en el firewall de manera tal que permita el tráfico entrante que proviene encapsulado en el túnel ipsec desde las red 192.168.1.2 (untrust) hacia la lan del dlink 192.168.2.2(trust) ?

Adicionalmente deberías chequear que esté habilitado el ICMP desde afuera, si no las solicitudes de ping te las va a dropear el dlink.