https://www.opennet.ru/openforum/vsluhforumID10/4237.html Ситуация следующая <br>шлюз gentoo<br><br>первый внешний интерфейс 1.1 шлюз по умолчанию по нему идет весь трафик кроме связи с филиалом<br>второй внешний интерфейсе 2.2 vpn strongswan net-net c филиалом<br>внутр интерфейс 0.0 <br><br>На стороне филиала аналогичный конфиг<br><br><br>В чем проблема<br>ipsec up net-net Туннель устанавливаеться<br>При пинге с внутренней сети главного офиса на филиал или наоборот - пакеты приходят декриптуются (те я вижу что приходят как esp пакеты на внеш интерфейс так и пакеты с внутр сети но в сеть филиала декриптованные пакеты не идут<br><br>Если повесить strongswan на 1.1 c той и другой стороны - все нормально сети друг друга видят<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4237.html#1 Tue, 28 Apr 2009 17:09:56 GMT &gt;[оверквотинг удален]<br>&gt;В чем проблема <br>&gt;ipsec up net-net Туннель устанавливаеться <br>&gt;При пинге с внутренней сети главного офиса на филиал или наоборот - <br>&gt;пакеты приходят декриптуются (те я вижу что приходят как esp пакеты <br>&gt;на внеш интерфейс так и пакеты с внутр сети но в <br>&gt;сеть филиала декриптованные пакеты не идут <br>&gt;<br>&gt;Если повесить strongswan на 1.1 c той и другой стороны - все <br>&gt;нормально сети друг друга видят <br>&gt; If I modify the ipsec.conf<br><br>Опубликовано zakharru в 28 Апрель, 2009 - 21:08.<br>&gt; If I modify the ipsec.conf file and change keyexchange to ikev2 and<br>&gt; start charon instead of pluto, routes are automatically added to<br>&gt; table 220 (ip route show table 220:<br>&gt; 192.168.1.0/24 via 192.168.0.101 dev eth1 proto static src 10.201.98.100)<br>&gt; I can of course ping through the tunnel now.<br><br>https://lists.strongswan.org/pipermail/users/2008-March/002320.html<br>ВСе нашел стал использовать обмен ключами ikev2<br>Заработало !!!<br><br>