Come avrete notato nelle configurazioni ipsec su Mikrotik, il protocollo icmp non è attivo di default e quindi non è possibile fare troublshooting o script netwatch per capire se la vpn sta funzionando e quindi poter pingare gli host remoti.

Per abilitarlo basta fare questa semplice rotta statica

Come “dst-address” va messa la network remoto, mentre come gateway l’interfaccia lan locale.

Spero si utile a molti

Frank 🙂