Lado Mikrotik
Em IP > IPSec > Peers, adicione um novo:
Em Profiles, crie um novo:
Em Identities, adicione uma nova:
Em Proposals:
Em Policies, desabilite o default e crie uma nova com os endereçamento de src-address a range local em CIDR e dst-address a range remota também em CIDR.
Ação:
Em IP > Firewall > NAT
Crie uma nova regra:
Chain srcnat
Src. Adress LAN Network do Mikrotik
Dst. Address LAN remota do Ubiquiti
Action Accept
Mova para o top das regras.
-----------------------------------------------------------------------------------------------------------
Lado UDM
Em Networks, crie uma nova rede:
| Name | mikrotik-udm |
| Purpose | Site-to-Site VPN |
| VPN Type | Manual IPsec |
| Enabled | X |
| Remote Subnets | Range do Mikrotik |
| Route Distance | 30 |
| Peer IP | IP WAN do Mikrotik |
| Local WAN IP | IP WAN do UDM |
| Pre-Shared Key | A Chave secreta |
| IPsec Profile | Customized |
| Advanced Options | |
| Key Exchange Version | IKEv1 |
| Encryption | AES-128 |
| Hash | SHA1 |
| DH Group | 2 |
| PFS | X |
| Dynamic Routing | Desmarque |