Решено ipsec между unifi USG-3P и usergate d500

[mongoose]

День добрый.
Столкнулся с такой проблемой .
Настраиваю ipsec между usergate и unifi через сети провайдера, оба ip адреса белые.
Так как нет инструкции , брал за аналогию построение ipsec
с mikrotik и fortigate.
Создал site to site на unifi, указал внешний ip usergate для подключения, параметры безопасности и сети, которые необходимо подружить.
В usergate создал профиль безопасности, включил интерфейс туннеля, в зоне untrusted добавил "vpn".
В клиентском правиле указал сети, которые необходимо подружить.
Указал адрес unifi.
Соединение установлено между устройствами.
При этом трафик не идет.
В правилах межсетевого экрана разрешены пакеты между site to site и trusted. Включено журналирование.
Пробовал ли кто то дружить эти железки между собой?
Почему может не ходить трафик, насколько я понимаю, unifi сам добавляет маршруты.
Какие есть еще варианты подружить их site to site?
P.S.
USG-3P 4.4.56
Usergate 6.1.8.11532R
Отключил автоматические маршруты , пробросил руками.
Теперь видно сеть за usergate, но не видно сеть за unifi.

 

[fAntom]

Usergate, не является, тем устройством или ПО, с которым Ubiquiti декларирует совместимость.
P.S. Посмотрите по тегу "usg 3p" (под названием темы). У производителя и site-to-site между своими устройствами разного поколения не особо стабилен.

 

[mongoose]

Может кому поможет. Удалось поднять рабочий ipsec между двумя железками.
Для корректной работы на unifi
Обязательно убрать флаги в unifi.
Enable perfect forward secrecy
Enable dynamic routing
на usergate
В зоне ,через которую подключается vpn , разрешить vpn.
Разрешить трафик из vpn в межсетевом экране.
На usergate включить интерфейс туннеля , на интерфейсе прописать статический адрес несуществующей сети (для примера 169.12.11.2)
в профили безопасности выставить группу и тип шифрования, такой же как на unifi, указать ключ.
Выставить срок жизни ключа 30 минут.
Включить правило клиент vpn, указав настроенный профиль безопасности , интерфейс и подсети со стороны usergate и unifi