Тук би ли могъл да добавиш нещо от сорта на:
spdadd $LOCAL_LAN/$LOCAL_SUBNET_MASK $REMOTE_LAN/$REMOTE_SUBNET_MASK
any -P fwd ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/require;
След като го добавя това губя всякаква връзка между ПС-тата от локалната ЛАН и отдалечената ЛАН. Дори пинг и трейс спряха да работят.
Аналогична е сигуацията когато горното правило е:
а) добавено към останалите
б) out в ЛАН/ЛАН правилото е заменено с fwd
[ кръц ]
> iptables -t nat -I POSTROUTING 1 -p 50 -j ACCEPT
> ip route add 192.168.x.0/23 via $LOCAL_EXT_IP src 192.168.y.1
[ кръц ]
Тук наистина ли искаш да маскираш всичко, което минава през тунела, с
локален IP адрес?
