VPN туннель по IPSec

[renskiman]

Добрый день, всем!
Пожалуйста, помогите, запутался...
Задача: соединить головной офис и филиал(микротики) туннелем посредством IPSec, увидеть локальные ресурсы.
Что сделано: туннель настроен на обоих маршрутизаторах(peer, policy), на филиале показывает состояние established,на головном состояние no-phase2, пробросил маршруты, правила в файрволе как в других филиалах прописал, в NAT правило поставил выше маскарада.
Перечитал много мануалов по настройкам, сделал все по правилам, однако не пингуется лок.сеть головного.

[Chupaka]

Добрый. Давайте конкретику, конфиги. "Увидеть локальные ресурсы" — у вас одна подсеть или разные? Какие маршруты куда "пробросили"? Какое правило NAT вы поставили выше маскарада?

А если попробовать какой-нибудь EoIP, IPIP или GRE-тоннель с галкой IPSec — поднимется или нет?

[renskiman]

всё спс, решил сам, поменял метод шифрования и заработало...