FreeBSD ipsec как исключить подсеть

[ms1980]

Поднят ipsec. С одной стороны D-Link DFI-210 (несколько подсетей из 10.11.0.0/16)
С другой FreeBSD 6.3 (подсеть 10.11.54.0/24, IP 10.11.56.1)

/etc/ipsec.conf такого содержания

Код: Выделить всё

flush;
spdflush;
spdadd 10.11.56.0/24 10.11.0.0/16 any -P out ipsec esp/tunnel/xx.xx.xx.xx-yy.yy.yy.yy/require;
spdadd 10.11.0.0/16 10.11.56.0/24 any -P in ipsec esp/tunnel/yy.yy.yy.yy-xx.xx.xx.xx/require;

Часть таблицы маршрутов

Код: Выделить всё

10.11/16           yy.yy.yy.yy      UGS    3222382  3223301  vlan0
10.11.56/24        link#1             UC          0        0    rl0

Тунель устанавливается и работает нормально
Но при этом начинают заворачиваться в ipsec-туннель запросы от подсети 10.11.56.0/24 на адрес роутера 10.11.56.1
При этом 10.11.56.1 не пингуется даже локально
Есть ли возможность указать, что пакеты с адресами 10.11.56.0/24 на подсеть 10.11.56.0/24 шли мимо туннеля ?
Разобрался вроде :-) Кому может пригодится

После

Код: Выделить всё

spdflush

в /etc/ipsec.conf надо добавить

Код: Выделить всё

spdadd 10.11.56.0/24 10.11.56.0/24 any -P out none;
spdadd 10.11.56.0/24 10.11.56.0/24 any -P in none;

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

эт харашо что разобрался

[anonimous]

Спасибо тебе, мудрый человек! Очень помог!