ipsec vpn up，但沒有流量，沒有 ping

我已經在我的 mikrotik 路由器和 Google Cloud Platform VPN 之間建立了一個 VPN。

根據 VPN 控制台上對等 IP 旁邊的綠色檢查，VPN 已啟動，但所有 ping 均超時。

> /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - inactive, * - default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
      proposal=default template=yes

1     src-address=192.168.88.0/24 src-port=any dst-address=10.240.0.0/24
      dst-port=any protocol=all action=encrypt level=require
      ipsec-protocols=esp tunnel=yes sa-src-address=xxx.xxx.xxx.xxx
      sa-dst-address=yyy.yyy.yyy.yyy proposal=default priority=0

其中 xxx.xxx.xxx.xxx 是我的路由器的公共 IP，yyy.yyy.yyy.yyy 是 VPN 伺服器的 IP；192.168.88.0/24是我家的區域網路，10.240.0.0/24是遠端區域網路。

> ping
address: 10.240.0.1
 SEQ HOST                                     SIZE TTL TIME  STATUS
   0 10.240.0.1                                              timeout
   1 10.240.0.1                                              timeout
   2 10.240.0.1                                              timeout
   3 10.240.0.1                                              timeout
   4 10.240.0.1                                              timeout
   5 10.240.0.1                                              timeout
   sent=6 received=0 packet-loss=100%

我發現GCE的IPSEC只連接站點，在路由表設置後，你仍然需要一個VM實例來做實際的流量轉發。

引用自：https://serverfault.com/questions/703997