Имеется 2 сети с VPN шлюзами и ESP туннель между ними. eth0 смотрит в локалку, eth1 - в инет.
net1--gw1--inet--gw2--net2
Если на eth1 шлюза gw2 запустить tcpdump, то кроме ESP пакетов, ходящих в обе стороны, можно увидеть незашифрованные пакеты идущие из net1 в net2
gw2 > gw1: ESP
gw1 > gw2: ESP
net1 > net2: SOMETHING
gw1 > gw2: ESP
gw2 > gw1: ESP
net2 > net1: SOMETHING
