Проброс маршрута в IPSEC для самого гейта
Проблема проста: есть сетка, есть линукс-гейт, на нем настроены ВПН. Из сетки ВПН доступен, все работает. С самого же гейта ВПН недоступен, и понятно почему — маршрут по умолчанию у гейта с другого интерфейса, и посему у пакетов, формируемых на самом гейте неверный адрес источника.
Правится это достаточно просто. Волшебная команда
ip
позволяет решить эту проблему легко и просто.
ip route add 10.0.0.0/16 src 192.168.1.1 dev eth1
где
10.0.0.0/16
— адрес сети за ВПНом,
192.168.1.1
— адрес гейта в локальной сети,
eth1
— интерфейс, смотрящий в локалку. Все.