Да

странно что не работает

Ну возможно сервис таг не нужен

Зависит от того, как организован qinq у встречной стороны

Ну и дебажте сниффером что видно в порту

Народ, помогите, пож... если не сложно... можно ли сделать так, чтобы при обращении к одному серверу происходила подмена адреса на другой? у меня две сетки, между ними поднят IPSec... в удаленной сетке вырубился один хост, и я хочу подменить все обращения к нему так, чтобы они шли в другую сеть... подсети разные... Пытался сделать правило в Firewall-NAT (dst-nat), но, наверное не туда полез... Аналогичное правило в Bridge-NAT тоже не отрабатывает...

Dst-nat, всё правильно

Покажи /ip fi nat export

add action=dst-nat chain=dstnat dst-address=192.168.14.51 to-addresses=192.168.24.40
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN

А адрес клиента, с которого обращение идёт?

192.168.14.49 я думал - со всех можно, сейчас попробую конкретный установить

Нет, не надо

С 14.49 на 14.51 по идее трафик в обход роутера идёт, соответственно в правила не попадает

Сеть /24 же общая?

нет... две подсети /26

Ну всё равно 49 и 51 в одной подсети получаются

да

а надо перебросить через ipsec в другую

Ну вот, ни одно правило не сработает, потому что трафик идёт напрямую

я попробовал в удаленном бридже включить опцию "Use IP Firewall"