Eu configurei a conexão ipsec site-a-site entre o linux (debian) e o roteador mikrotik. O túnel está em alta
configuração do linux:
config setup
interfaces=%defaultroute
keep_alive=60
plutodebug=all
plutostderrlog=/var/log/pluto.log
nat_traversal=yes
protostack=netkey
oe=off
conn sitetosite
left=10.0.0.249 #local gateway
leftsubnets=10.0.0.0/24
leftid=xxx.xxx.xxx.xxx #linux external IP
leftsourceip=10.0.0.249
right=yyy.yyy.yyy.yyy #mikrotik external IP
rightsubnets=10.111.11.0/24
rightid=yyy.yyy.yyy.yyy
pfs=yes
type=tunnel
forceencaps=yes
authby=secret
auto=start
Regra de firewall do Linux para não se mascarar entre essas duas sub-redes:
iptables -t nat -A -s 10.0.0.0/24 ! -d 10.111.11.0/24 -j MASQUERADE
no mikrotik eu tenho regras parecidas.
O problema é que não consigo pingar 10.0.0.249 (gateway lan Linux) do Mikrotik LAN Client
alguma ideia?