Софт strongswan. Туннель между хостом1 с паблик IP и хостом2 с приватным IP. Между ними роутер (машина с линуксом). На всех трех поднят ipsec. На роутере форвардинг между 2-мя сетевыми установлен. Хочется шифрованный туннель. Сейчас есть шифрованный туннель только между хостом1 и роутером. От роутера и до хоста2 трафик не шифруется.
На роутере:
conn test
left=111.222.111.200
leftsubnet=10.10.10.10/32
right=111.222.111.222
leftfirewall=yes
type=tunnel
authby=secret
auto=start
conn test
left=111.222.111.222
right=111.222.111.200
rightsubnet=10.10.10.10/32
leftfirewall=yes
type=tunnel
authby=secret
auto=start
conn test
left=10.10.10.10
right=10.10.10.1
rightsubnet=111.222.111.222/32
leftfirewall=yes
authby=secret
type=tunnel
auto=start