ipsec vpn启动，但没有流量，没有ping

Question

我在我的mikrotik路由器和Google平台VPN之间建立了一个VPN。

根据VPN控制台上对等IP旁边的绿色检查，VPN已经启动，但是所有的点对点都超时了。

> /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - inactive, * - default
 0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
       proposal=default template=yes

 1     src-address=192.168.88.0/24 src-port=any dst-address=10.240.0.0/24
       dst-port=any protocol=all action=encrypt level=require
       ipsec-protocols=esp tunnel=yes sa-src-address=xxx.xxx.xxx.xxx
       sa-dst-address=yyy.yyy.yyy.yyy proposal=default priority=0

其中xxx.xxx是路由器的公共ip，yyy.yyy是IP到VPN服务器；192.168.88.0/24是我家局域网，10.240.0.0/24是远程局域网。

> ping
address: 10.240.0.1
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 10.240.0.1                                              timeout
    1 10.240.0.1                                              timeout
    2 10.240.0.1                                              timeout
    3 10.240.0.1                                              timeout
    4 10.240.0.1                                              timeout
    5 10.240.0.1                                              timeout
    sent=6 received=0 packet-loss=100%

Answer 1

我发现GCE的IPSEC只连接站点，在设置了路由表之后，仍然需要一个VM实例来执行实际的流量转发。