Вообще это логическое продолжение вот этой темы:
viewtopic.php?f=15&t=8612
если кому интересно.
Что имеем:
Код: Выделить всё
LAN (192.168.106.0/24)
|
Mikrotik (bridge IP 192.168.106.252, pppoe dynamic IP x.x.x.x)
|
ISP
|
internet
|
strongswan vps (IP a.b.c.d)
172.17.2.60 назначается на bridge интерфейс (я это делаю вручную).
Необходимо чтобы клиенты из LAN выходили в интернет через ipsec тунель... и вот тут у меня никак не получается настроить маршрутизацию.
Если добавить маршрут
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
2 S 0.0.0.0/0 172.17.2.60 pppoe-out 2