1. Ракун не маршрутизит, а шифрует трафик, по политикам setkey.
Попробуйте начать с более простого, не шифровать...
т.е. соеденить сетки без racoon, только через gif, если заработает, нахлабучивайте далее.
2. setkey -DP показывает какие политики вообще есть, но НЕ показывает работает шифрование по ним или нет.
Что бы проверить шифрование по политикам нужно юзать setkey -D, и если тут пусто - то шифрованый трафик не ходит.
3. Думаю что имеет смысл задать gif интерфейс через rc.conf, хоты можно и скриптом.
Я бы убрал mtu оно не нужно ...
Код: Выделить всё
>>cat /etc/rc.conf | grep gif0
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="111.111.111.111 222.222.222.222"
ifconfig_gif0="inet 192.168.200.1 192.168.200.3 netmask 255.255.255.0"
4. У меня тоже когда то был косяк с ipsec-tool, нечто похожее, помогло обновление системы и всех портов.