Добрый день, ситуация следующая, поднял VPN сервер на базе strongswan и ipsec, на сервере так же есть канал три сетевых интерфейса: - интернет eth0 - локальная сеть eth1 - ssh шлюз через виртуальный адаптер tun0
В качестве firewall использую надстройку над iptables под названием shorewall
Все работает, VPN, подключается, но есть одно большое НО, через VPN не видно ничего что находится за tun0, раутинги и форвардин везде прописаны, может кто то сталкивался? Возможно какой то баг или какая то нестандартная схема? Мне кажется есть проблема в раутингах на сервере, но как раскидывать раутинги для ipsec если в нем не шлюза, не интерфейса нет, кстати трэйс до интерфейса tun0 идет, а вот за него ни как....
