Pregunta
Hola gente,les comento un poco lo que tengo armado
mikrotik——–ipsec———-dlink–internet ip fija
| |wan-ip publica fija |
| lan 192.168.1.2 |lan 192.168.2.2
el tunel vpn lo tengo conectado, al hacer ping desde la mikrotik a la 192.168.2.2 no llego (time out),pero si le esecifico la interface de salida (wan) llego sin problemas,creo que el problema lo tengo en el nat de la mikrotik,realice varias pruebas pero sigue igual tengo una ruta estatica en la mikrotik 0.0.0.0 to wan
Respuesta
Generaste las reglas en el firewall de manera tal que permita el tráfico entrante que proviene encapsulado en el túnel ipsec desde las red 192.168.1.2 (untrust) hacia la lan del dlink 192.168.2.2(trust) ?
Adicionalmente deberías chequear que esté habilitado el ICMP desde afuera, si no las solicitudes de ping te las va a dropear el dlink.