История изменений
Исправление mx__, (текущая версия) :
Ну якобы ремоте это 0.0.0.0/0 и это типа все. Локальные сети тоже в этот диапазон влазят и полезут в тунель а не должны. И специально для этого делают заглушку : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html...
там в самом низу раздел : conn passthrough
left=1.2.3.4
right=0.0.0.0
leftsubnet=10.0.1.0/24
rightsubnet=10.0.1.0/24
authby=never
type=passthrough
auto=route
И вот это и не пашет ... и по логам не разберусь что то :(
Кстати этот ipsec хз как пашет, если в конфиге не указана ремоте сеть то можно раутинг хоть какой сделать фиг там пакеты полезут в туннель ;(
Исходная версия mx__, :
Ну якобы ремоте это 0.0.0.0/0 и это типа все. Локальные сети тоже в этот диапазон влазят и полезут в тунель а не должны. И специально для этого делают заглушку : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html...
там в самом низу раздел : conn passthrough left=1.2.3.4 right=0.0.0.0 leftsubnet=10.0.1.0/24 rightsubnet=10.0.1.0/24 authby=never type=passthrough auto=route
И вот это и не пашет ... и по логам не разберусь что то :(
Кстати этот ipsec хз как пашет, если в конфиге не указана ремоте сеть то можно раутинг хоть какой сделать фиг там пакеты полезут в туннель ;(