История изменений
Исправление Pinkbyte, (текущая версия) :
Если ты используешься IPSEC без VTI(отдельного нормального интерфейса через который можно по-человечески делать маршрутизацию, а не черезжопно как принято в IPSEC), то показывай как выглядит SA и SPD
вот вся остальная сеть - не пингуется.
На сети что указано в качестве маршрута по умолчанию? Локальный сервер? Но скорее всего проблема именно в маске /32 в конфиге - просто SA не создаётся для машин в сети, только для локального сервера. Такое нужно файрволлом решать: -m policy в iptables для туннелей или простое совпадение по src/dst, если используется VTI
Исправление Pinkbyte, :
Если ты используешься IPSEC без VTI(отдельного нормального интерфейса через который можно по-человечески делать маршрутизацию, а не черезжопно как принято в IPSEC), то показывай как выглядит SA и SPD
вот вся остальная сеть - не пингуется.
На сети что указано в качестве маршрута по умолчанию? Локальный сервер?
Исходная версия Pinkbyte, :
Если ты используешься IPSEC без VTI(отдельного нормального интерфейса через который можно по-человечески делать маршрутизацию, а не черезжопно как принято в IPSEC), то показывай как выглядит SA и SPD