IPsec VPN достучатся до сервера

[SaneaS]

Всем привет. Для того чтобы иметь доступ к сервису нужно было поднять IPsec VPN, моему рутеру присвоили IP 171.11.120.21/32. Моя локальная сеть 192.168.1.0/24, скажите пожалуйста какое правило мне следует создать чтобы клиенты из моей сети (192.168.1.0/24) смогли достать до 171.11.153.20/32 ?

Код: Выделить всё

/ip ipsec policy
dst-address=171.11.153.20/32 level=unique peer=New proposal=New sa-dst-address=81.***.***.** sa-src-address=152.***.***.** src-address=171.11.120.21/32 tunnel=yes

Правило ниже не помогло

Код: Выделить всё

/ip firewall filter
add action=accept chain=forward comment=NEW dst-address=171.11.153.20/32 src-address=192.168.1.0/24

Спасибо.

[Chupaka]

Изучил слегка https://help.mikrotik.com/docs/display/ ... ecPolicies

Попробуйте на нужный трафик натравить Src-NAT с to-addresses=171.11.120.21. Тогда после NAT проверка IPSec Policy должна, по идее, пройти, подхватить пакет - и отправить его в тоннель