Вот схема сети:
Некоторые пояснения: ISP1 это MGTS, серый IP, ISP2 это другой провайдер, дающий белый IP (к нему как раз и цепляется Kerio), на микротике настроена балансировка нагрузки, т.к. два провайдера, метод PCC.
Соединение по IPsec установлено. Но я пинговать могу только в одну сторону, а именно из 19 сети в 5. А вот наоборот никак не идут пинги(.
Лог вот этого правила:
add action=accept chain=srcnat dst-address=192.168.19.0/24 src-address=192.168.5.0/24
показывает:
Тут я пытаюсь пинговать шлюз Kerio с Mikrotik'а. Такое ощущение, что траффик с 5 сети заворачивается куда-то не туды.
Спасибо!