проблем с VPN

[sassue]

 Здравейте, имам проблем с настройката на един VPN.

 

 Има две policy--та 

 1     ;;; Germany
       src-address=10.99.147.0/24 src-port=any dst-address=10.112.0.0/16 dst-port=any protocol=all 
       action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=46.10.100.179 
       sa-dst-address=194.219.152.230 proposal=SEAT Greece priority=0 


 2     ;;; Greece
       src-address=10.99.147.0/24 src-port=any dst-address=10.99.99.0/28 dst-port=any protocol=all 
       action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=46.10.100.179 
       sa-dst-address=194.219.152.230 proposal=SEAT Greece priority=1 

Вътрешната мрежа е 192.168.2.0/24

 

За да работи VPN-a локалната мрежа трябва да се нат-не на 10.99.147.0/24

 

  

 0    chain=dstnat action=netmap to-addresses=192.168.2.10 dst-address=10.99.147.33 log=no log-prefix="" 


 1    ;;; Greece
      chain=srcnat action=src-nat to-addresses=10.99.147.0/24 src-address=192.168.2.0/24 dst-address=10.99.99.0/28 log=no log-prefix="" 


 2    ;;; Germany
      chain=srcnat action=src-nat to-addresses=10.99.147.0/24 src-address=192.168.2.0/24 dst-address=10.112.0.0/16 log=no log-prefix="" 


 3    ;;; VPN Greece
      chain=srcnat action=accept src-address=10.99.147.0/24 dst-address=10.99.99.0/28 log=no log-prefix="" 


 4    ;;; VPN Germany
      chain=srcnat action=accept src-address=10.99.147.0/24 dst-address=10.112.0.0/16 log=no log-prefix="" 


 5    chain=srcnat action=masquerade to-addresses=10.99.146.33 out-interface=ether1 log=no log-prefix="" 

 

VPN -a работи, но не и за двете мрежи едновременно. Ако се kill-не тунела и първо се направи пинг до 10.99.99.10

той тръгва, но няма пинг до другата мрежа. Съответно при стартиране отново на тунела и се пусне пинг до адрес от другата 

мрежа 10.112.198.242 тръгва, но няма връзка до 10.99.99.10. Къде ми е грешката? Благодаря предварително

[sassue]

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE

 0 ADS  0.0.0.0/0                          46.10.100.1               0

 1 ADC  10.99.147.0/24     10.99.147.1     bridge1                   0

 2 ADC  46.10.100.0/23     46.10.100.179   ether1                    0

 3 ADC  192.168.2.0/24     192.168.2.1     bridge1                   0

 

нещо експорта ми дава само това:

 

# jan/08/2015 00:02:34 by RouterOS 6.23

# software id = TKWW-ZSH0

#

 

Отсреща устройството е cisco, за което се грижи друг човек и не знам дали проблема не е там...

Проблема се оказа при  policy-то, при смяна от "requre" на level=unique тръгна нормално.

[111111]

Routing правила има ли

няма ли да е по лесно да бриджнеш мрежите

/ползвай export вместо print/