@MSGID: grosbein.net 6a87a9e5
@REPLY: 2:5034/10.1 1e80bfa8
@RFC-Reply-To: eugen@grosbein.net
@RFC-X-newsgroup: nkz.fido.ru.unix.bsd
@RFC-X-RealName: Eugene Grosbein
23 янв. 2026, пятница, в 12:55 NOVT, Sergey Anohin написал(а):

 SA> 2. Скрипт на сколько я понял из статьи у меня не завелся (или маршрут криво
 SA> ставится на локалхост не помню 4 утра было),

Скрипт рабочий, ты поди переносы строк неправильно прописал.

 SA> в общем у меня заработал такой варик:
 SA> #!/bin/sh
 SA> PATH=/bin:/sbin:/usr/bin:/usr/sbin
 SA> mtu=1400
 SA> me=10.10.10.1
 SA> case "$PLUTO_VERB" in
 SA>     up-client)
 SA>         if [ -n "$PLUTO_REQID" ]; then
 SA>             ifname=$(ifconfig ipsec create)
 SA>             ifconfig $ifname group "r${PLUTO_REQID}g"
 SA>             ifconfig $ifname inet $me "$PLUTO_PEER_SOURCEIP" netmask
 SA> 255.255.255.255

Hазначение IP автоматически добавляет up, поэтому второй up ниже лишний.

 SA>             ifconfig $ifname reqid "$PLUTO_REQID"
 SA>             ifconfig $ifname mtu $mtu up

Смена mtu после установления IP может приводить к проблемам,
перенеси смену mtu либо в одну команду с назначением IP,
либо даже выше назначения IP.

 SA>             route delete $me >/dev/null 2>&1
 SA>             route add $me -iface $ifname

Тут ты непонятно что делаешь. Hафига ты удаляешь
маршрут на IP-адрес самого сервера? Hафига ты
засовываешь такой маршрут в клиентский интерфейс?
Hичего этого не нужно и даже бессмысленно это и вредно.

Eugene
--- slrn/1.0.3 (FreeBSD)
 * Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 50/12 22 236/100 5001/100 5003/17 5006/1
5019/40 5020/400 526 545
SEEN-BY: 5020/848 1042 1477 2332 2395 2992 4441
12000 5021/29 5022/128 5025/3
SEEN-BY: 5025/75 5027/12 5030/49 500 1081 1900
1957 2404 5035/85 5037/7
SEEN-BY: 5053/58 5054/1 5059/37 5063/3 5068/10
5080/31 68 102 172 245 5085/13
SEEN-BY: 5095/20 6001/10 6078/80
@PATH: 5006/1 5080/102 5020/545 4441