> Вернусь теперь к вопросу NAT-а перед отправкой пакетов в туннель.
С одной стороны туннеля FreeBSD 10.1, с другой - FreeBSD 11. Сторона А: 10.1 10.7.0.12, 192.168.44.0/24 Сеть правой стороны изменена на "rightsubnet = 192.168.58.0/24" Сторона Б: 11 10.7.0.41, 192.168.48.0/24 И здесь делаю NAT: binat on enc0 from 192.168.48.0/24 to 192.168.44.0/24 -> 192.168.58.0/24 И конфиг strongswan меняю (так же как делает pfsense при натировании своей сети): leftsubnet = 192.168.58.0/24|192.168.48.0/24 Если инициировать поднятие туннеля со стороны 10.7.0.12, то поднимается. И пакеты приходят на 11-ку (это tcpdump на enc0, запущен пинг "ping -S 192.168.44.1 192.168.58.1"): 10:54:02.598841 (authentic,confidential): SPI 0xca32dbb7: IP 10.7.0.12 > 10.7.0.41: IP 192.168.44.1 > 192.168.58.1: ICMP echo request, id 18402, seq 0, length 64 (ipip-proto-4) 10:54:03.608758 (authentic,confidential): SPI 0xca32dbb7: IP 10.7.0.12 > 10.7.0.41: IP 192.168.44.1 > 192.168.58.1: ICMP echo request, id 18402, seq 1, length 64 (ipip-proto-4) 10:54:04.638694 (authentic,confidential): SPI 0xca32dbb7: IP 10.7.0.12 > 10.7.0.41: IP 192.168.44.1 > 192.168.58.1: ICMP echo request, id 18402, seq 2, length 64 (ipip-proto-4) 10:54:05.693931 (authentic,confidential): SPI 0xca32dbb7: IP 10.7.0.12 > 10.7.0.41: IP 192.168.44.1 > 192.168.58.1: ICMP echo request, id 18402, seq 3, length 64 (ipip-proto-4) А дальше ситуация аналогичная как было и на 10.1, и на 9.3 - ответов нет, так как нет преобразования пакетов, пришедших по туннелю.
