兩台 RouterBoard 互連問題請益 - IPSec 與兩端內網

大家好,

這邊與各位請益.

目前我需要設定兩台 RouterBoard 直接用 IPsec 對連, 請參考附加圖檔, 為實體線路與基本網路 IP 設定.


我有參考網路上面, 關於 IP Sec 相關設定五六篇文章.

NAT 與 IP : Policies 與 Peer 都有設定.

Remote Peers 也有看到兩個連接.



兩個 WAN 互 ping ip 是可以通, 172.16.1.2 <= ping => 172.16.1.5

目前卡在 RouterBoard ping 對方 RouterBoard LAN ehter-2(192.168.?.?) 與 後方 PC 的 Private 網路區段是不通的.

兩台的 ROS 授權 (License) 都是 Level 5

請問是哪邊出問題? 需要我提供哪些設定檔的資料?

謝謝回覆.