@vladkozlovski такс, ну похоже что клиент ничего о сетях сервера не знает. Конфиг ракуна на сервере в основной пост добавьте (без secreta и белых IP), без него не телепатируется.
@Djaler верно, вашу железку поддерживает дистр ddWRT ( OpenWRT - нет), но, как я писал выше, роутер у вас простенький, USB порта нет, процессор слабый, памяти мало. Ни на что, кроме как доп AP он не годен.
Если проще - есть механизм установки туннеля - он определяется в настройках peer, а есть механизм отправки нужного трафика через нужный туннель - он определяется в настройке rules.
Коллега, вы сделайте трейс до нужного узла и посмотрим кто и куда уходит. Наличие пакетов в tcpdump на выходе одного из интерфейсов пока не позволяет понять что же настроено не так.
Высок шанс, что не установились политики IPSec (хотя тут я не уверен как отрабатывает клиент Cisco), и. потому, сам туннель установился, но нужный трафик в него не отправляется.
Работа IPSec в этом плане отличается от работы классического VPN соединения (например pptp) (хотя в последних версиях эта некоторая "несправедливость" и "неравенство" были исравлены, но лишь частично). Установка туннеля и успешный обмен ключами в IPSec не даёт обмен трафиком, который, в свою очередь, определяется уже правилами, связывающими две сети черех соответствующие пиры.
это нужно когда на маршрутизатора 1 порт = 1 шлюз по-молчанию и не больше. Или для обезопашивания портов коммутатора \ роутера от выгорания (но это спорно) обьеденив их в LACR например.
в принципе раз циска может - то и тик сможет. Но большего я сделать без доступа к железу не могу, потому как в точности настройки не помню, и нужны эксперименты.
@JackBauer ну вообще логика маркировки в том чтобы отправить нужгные (промаркированные пакеты) на свой шлюз по-умолчанию и на свой исходящий интерфейс. Пинги же локальные, по-идее, под маркироваку и под маршрутизацию попадать не должны.
Но устройство отличное. =)
