>> Похоже, что политики IPSec, которые создает сабж, действительно не >> стираются командами "spdflush" или "setkey -FP'. И это правильно. AK> что наводит на мысли, что rekeying IKE там необратимо поломан.
При чем тут rekeying? Я сказал SPD не стираются, а ты наверное про SAD подумал?
AK> автор, по всей вероятности, им не пользуется, "до сих пор называя AK> электричку - чугункой".
>> Вообще идея замечательная AK> вообще идея непонятная. Hу разьве что кроме случая с неработой AK> fastforward (оно вообще кому-то еще надо или у всех давно уже циска?)
AK> в остальных случаях - зачем плодить ненужные сущности и создавать AK> какие-то интерфейсы, которые даже и для отладки непригодны?
Удобство настройки.
Вот интересно только, можно ли например OSPF запустить на сабжевых интерфейсах? Надо будет проверить.