Как настроить маршрутизацию между двумя ipsec подключениями?

trenikiVshtaniki, Тогда проще нанять кого-нибудь. IPSec - не та тема, чтобы с налету раз-два заработало. Хотя от срока зависит. Если срок не горит - можно и самому одолевать.
Соединения в IPSec управляются двумя БД - SAD (Security Associations Description) и SPD (Security Policy Description), то есть БД ассоциаций и политик. В SPD запись попадает либо вручную (racoon, микротик) либо шван ее создает на основе конфига. В SAD запись создается автоматически при установке соединения, если она есть, ip xfrm policy list покажет spi - индекс записи.
Сначала отрабатывает протокол IKE. Это протокол обмена параметрами узлов - они договариваются о том, какие будут у канала параметры, ключи шифрования (их два), время перепроверки связи (их два). Если договорились, то идет собственно шифрование по протоколу ESP (есть еще AH, но я не видел живьем).
Вот начать надо с того, что выяснить, в каком месте ломается установка туннеля - там может быть совершенно банальная ошибка типа рассогласования proposal, dh или времени перепроверки. Ставишь лог на побольше и смотришь, что получилось.

Как настроить маршрутизацию между двумя ipsec подключениями?

trenikiVshtaniki, не роутинг, а политику. В IPSec маршрутизация пакетов делается ядром на основании политик. Смотри уже примеры на сайте швана - там дофига примеров.

Как глубоко изучить сетевые технологии и пиринговые технологии?

zeuss56,

мне нужна обширная информация по всей теме

Да по какой всей-то?

в частности тора, торрента, блокчейна

Это три разные темы. Тор - каскадная маршрутизация, технология построения защищенных сетей, предназначенная для связи с резидентами разведки на территории противника. Торрент - технология распределенного файлообмена, ускоряющего загрузку файлов и позволяющая "решать" проблему с правообладателями. Блокчейн - технология распределенной БД, где все ее изменения логированы (то есть существует лог всех-всех-всех изменений, вносимых в данную БД и этот лог находится у всех пользователей). Если писать по каждой технологии фундаментальные труды - там тома будут с Танненбаума размером.
Но дело в том, что никому это не надо. Все эти технологии имеют отчетливый оттенок "черноты", то есть технологий, активно применяемых в даркнете (не надо мне говорить про то, что ножом можно и колбасу порезать и человека - есть ножи специальной такой формы - колбасу ими очень неудобно резать, зато человека запросто). Поэтому никто по ним не будет писать фундаментальных трудов, тем более что книга пишется, согласуется, готовится к печати и издается самое малое год.
Только доки на сайтах, только хардкор.
А что касается STUN/TURN - непонятно, о чем тут писать. Частный случай, очередная попытка создать "пробивальщик NAT"

Продажа скриптов?

Tesai, Какое Вам надо такое и прописывается, если это право вообще отчуждаемо, конечно. Читаем ГК, главу "Авторское право".

Потрачу ли я время зря, продолжая учиться в ВУЗ'е, который мне не нравится?

mkone112, Это еще ерунда, у нас после второй сессии (конец 1-го курса) пришлось пару групп расформировывать :) потому что оставалось там по нескольку человек :)

Есть ли сайты изучения технического английского?

а в линухе вообще просто - man man например :)

Как настроить маршрутизацию между двумя ipsec подключениями?

trenikiVshtaniki,

увы найти гайд как настроить с "промежуточным" сервером,

Сначала сервер А с сервером Б свяжите хотя бы. Чтобы пинг с локалки сервера А шел до локалки сервера Б. Еще очень советую почитать документацию и примеры на сайте швана - там полно примеров на все случаи жизни.
Ни один гайд не покажет Вам прям точно-точно подходящий случай - всюду нужно читать, понимать и адаптировать под себя.

Как настроить маршрутизацию между двумя ipsec подключениями?

trenikiVshtaniki, "пустые" политики (не содержащие proto esp ...) неинтересны, это просто незаполненные шаблоны.
У Вас туннель не установился. Я вижу только одну политику, содержащую spi на каждом сервере. Включите лог и посмотрите, что не так. Не знаю, с чего Вы решили, что сервер А к серверу Б нормально подключился - при нормальном подключении всегда две политики - "туда" и "обратно", у Вас я вижу и на сервере А и на сервере Б - только "туда", причем политика довольно странная - "все, что пришло с 11.11.11.1 запиндюрить на сервер Б" (и соответственно, на сервере Б - "все, что идет на 11.11.11.1 пиндюрить на сервер А")

Какой дистрибутив Linux выбрать для веб-разработки?

Я так и знал, что кто-нибудь непременно порекомендует LFS :)

Как стать специалистом ИБ?

Лев Панкратов, Здесь ничего не скажу. Это прикладуха, она мне неинтресна.

Как стать специалистом ИБ?

Лев Панкратов, Зачем? Весь инструментарий ИБ пишется "на коленке" на bash/Perl/Python. Раве только Вы собираетесь стать программистом, пишушим для ИБ - но тогда это будет просто программист, ИБ тут ни при чем.
Знание плюсов для ИБ примерно то же самое что для водителя автомобиля знание того, как функционирует автотранспортное предприятие.

Продажа скриптов?

законы действуют и на код правильно понял?

Нет. На код ничего не действует. Код арестовать нельзя и штраф с него тоже не получишь. Законы нужны для людей и юрлиц.

в договоре можно сказать, что авторское право на код остается за дизайнером

Какое из? Существует целая куча различных "прав", некоторые из которых продать-отдать-передать нельзя в принципе (и они остаются за автором в любом случае даже после его смерти), некоторые можно.

и купить согласие на то, что этот же логотип программист не продаст такой код еще десяти фирмам?

Может. Исключительное право называется.

Продажа скриптов?

А я слышал что в африке туристов кушают на завтрак. И что делать?

А почему аборигены сьели Кука?
За что - неясно, молчит наука... (C)

Где взять прокси пул бесплатно на день )?

justhostRU, ну с какой, с какой - распарсить например вывод whois от руцентра а потом фишинговые письма рассылать типо "от руцентра" :)

Потрачу ли я время зря, продолжая учиться в ВУЗ'е, который мне не нравится?

mkone112, Это если знать - какая она любимая? Хорошо тому, кто сразу ее нашшупал. А то бывает так - проучишься год, потом заберут в армию, вернешься - понимаешь, что год потерял зря и еще через пару лет таки находишь себя... (и то можно сказать повезло - вот не забрали бы меня в армию - и вместо хорошего программиста/админа/ИБшника был бы посредственный директор СТО :D)

Как глубоко изучить сетевые технологии и пиринговые технологии?

zeuss56, Конкретно про STUN никто писать не будет - это частный случай. В книгах обычно пишут про нечто фундаментальное. Вот журнальная статья про STUN - это могло бы быть.

JFYI: Свой торрент или биткойн можно создавать сейчас только по фану, потому что этих торрентов как собак нерезаных, а всяческие "койны" окончательно перешли в даркнет (в чем собственно нифига удивительного нет)

Из-за чего компьютер сам переустановил виндовс с 10-ки на 7-ку?

Фига ж себе. Знаю несколько историй, когда винда сама десятку ставила (в времена, когда ее активно навяливали всем), но чтобы обратно...

"Видала я котов без улыбки, но чтобы улыбка без кота..." (С)

Не могу провести атаку DNS spoof?

Mikhail36589, Дядя полицейский поможет. Или папка с длинным крепким ремнем :)

Мониторы и неттопы Российского производства существуют?

Fenrir89, Чем - устройствами DEXP? Конечно. Телефон XL145 Snatch (нескромное такое название, ну сп...или ну и что?) лет уже пять как работает. Планшеты DEXP - покупал ребенку трижды, если бы он поакуратнее играл бы - глядишь уцелели бы. Антенна комнатная для зомбоящика - до сих пор ловит, хоть и хреново.
Я не говорю, что DEXP - это офигенная техника. Я говорю, что это техника с офигенным сочетанием цены и качества (особенно, когда покупаешь "на выброс" - ребенку например)

Авторские права?

BasiC2k, Это да. Потому и существует такая вещь, как патентный поиск...