<div dir="ltr">Hello, i'm having a hard time to get my ipsec setup working.<div><br></div><div>My setup looks like this: <a href="http://wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec">http://wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec</a></div><div><br></div><div>SiteA and SiteB has already communication on both ways, but i need siteA use siteB as default gateway, and there is my problem. I can see the packets arriving on routerB but it doesn't route to internet, so i believe something is missing. Here is my conf:</div><div><br></div><div><br></div><div><div>config setup</div><div><span class="Apple-tab-span" style="white-space:pre">      </span># Debug-logging controls:  "none" for (almost) none, "all" for lots.</div><div><span class="Apple-tab-span" style="white-space:pre">    </span># klipsdebug=none</div><div><span class="Apple-tab-span" style="white-space:pre">    </span># plutodebug="control parsing"</div><div><span class="Apple-tab-span" style="white-space:pre">     </span># For Red Hat Enterprise Linux and Fedora, leave protostack=netkey</div><div><span class="Apple-tab-span" style="white-space:pre">   </span>protostack=netkey</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>nat_traversal=yes</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>oe=off</div><div><span class="Apple-tab-span" style="white-space:pre">       </span># Enable this if you see "failed to find any available worker"</div><div><span class="Apple-tab-span" style="white-space:pre">     </span># nhelpers=0</div></div><div><br></div><div>conn clar</div><div><div>  type=tunnel</div><div>   authby=secret</div><div>   auth=esp</div><div>   pfs=no</div><div>   compress=no</div><div>   esp=3des-sha1</div><div>   ike=3des-sha1;modp1024</div><div>   auto=start</div><div>   left=%defaultroute</div><div>   leftid=100.100.10.1</div><div>   leftnexthop=%defaultroute</div><div>   leftsubnet=<a href="http://172.28.1.0/24">172.28.1.0/24</a></div><div>   right=100.200.30.1</div><div>   rightsubnets={<a href="http://0.0.0.0/0">0.0.0.0/0</a>, <a href="http://172.19.16.48/29">172.19.16.48/29</a>, <a href="http://10.150.128.0/17">10.150.128.0/17</a>}</div><div><br></div><div><br></div><div>Hope you can help.</div><div><br></div></div><div><br></div><div><br></div><div><br></div></div>