>[оверквотинг удален]
>>> gifconfig_gif0="192.168.100.1 81.17.174.198"
>>> ifconfig_gif0="inet 192.168.100.1 192.168.60.1 netmask 255.255.254.0 mtu 1500"
>>> route_vpn0=" -net 192.168.60.0/23 192.168.60.1"
>>> ГВ2
>>> defaultrouter="192.168.100.1"
>>> gifconfig_gif0="81.17.174.198 109.238.165.225"
>>> ifconfig_gif0="inet 192.168.60.1 192.168.100.1 netmask 255.255.255.0 mtu 1500"
>>> route_static3=" -host 109.238.165.226 81.17.174.197"
>> Всё чудесатее и чудесатее! ИМХО, у тебя ничего не получится.
> Почему?тебе больше года назад сказали как правильно делать:
http://www.opennet.ru/openforum/vsluhforumID1/90484.html#5
>>>>> Но думаю, что маршруты не имеют отношение к проблеме. Т.к. в зависимости
>>>>> от правил spdadd то одно работает, то другое.
>>>> А без правил - работает?
>>> Нет, без них вообще ничего не работает.
>> Это говорит о том , что надо бы сначала маршрутизацию настроить
> Маршрутизация работает. я же говорю, если поставить это правило:
>>>> spdadd 192.168.60.0/23 0.0.0.0/0 any -P out ipsec esp/tunnel/81.17.174.198-109.238.165.226/require;
>>>> spdadd 0.0.0.0/0 192.168.60.0/23 any -P in ipsec esp/tunnel/192.168.100.1-81.17.174.198/require;
> То интернет просыпается, но пропадет 60-ая сетка.
"Когда будет решён вопрос с маршрутизацией в сети, думайте как это дело приложить к ipsec"
>>>> И вообще - зачем шифровать трафик интернета?
>>> Трафик в инет не шифруется, но он должен пройти через впн канал
>>> и выйти в интернет через другого прова, который стоит за ГВ1.
>>> На ГВ2 нет интернета, только связь с ГВ1.
>>>> spdadd 192.168.60.0/23 0.0.0.0/0 any -P out ipsec esp/tunnel/81.17.174.198-109.238.165.226/require;
>>>> spdadd 0.0.0.0/0 192.168.60.0/23 any -P in ipsec esp/tunnel/192.168.100.1-81.17.174.198/require;
>>>> ^^^^^^^^^^^^^Это опечатка?
>>> Нет, сервер на котором стоит IpSec стоит за натом и по этому
>>> адрес 100,1