Thursday February 06 2020 10:55, Eugene Grosbein wrote to Andrew Kant:
EG>>> Довелось потестировать route-based IPSec tunnel mode EG>>> под FreeBSD 11.3, это когда в системе создаётся EG>>> полноценный интерфейс ipsec0 для IPSec туннельного режима. EG>>> Работает: https://dadv.livejournal.com/209140.html AK>> Hа сколько я помню, в мануалах стронгсвана хоть и рассказывают про AK>> эту возможность, но говорят, что проще поднять стандартный gre over AK>> ipsec. Меньше проблем с совместимостью. Причем, для линукса точно AK>> так-же.
EG> Если бы ты внимательней почитал начало поста, то увидил бы вводную: EG> удалённый пир нам не подконтролен и не мы определяем, EG> какой режим будет использоваться.
Это как-то влияет на то, что в мануале есть рекомендация пользоваться не роут-интерфейсами, а более традиционными вариантами? Если я прочитаю внимательнее, она пропадет?