@MSGID: 2:5034/10.1 1eb99f7f
@REPLY: grosbein.net 6a87a9e5
@CHRS: CP866 2
@PID: wfido 0.0.1/a
@TID: FTN::Pkt 1.02
@Posted: 27 Jan 26 20:31:05
Hello, Eugene!

 SA>>             route delete $me >/dev/null 2>&1
 SA>>             route add $me -iface $ifname

 EG> Тут ты непонятно что делаешь. Hафига ты удаляешь
 EG> маршрут на IP-адрес самого сервера? Hафига ты
 EG> засовываешь такой маршрут в клиентский интерфейс?
 EG> Hичего этого не нужно и даже бессмысленно это и вредно.

Жесткий дебаг был, спасибо за замечания, поправил!

В моем случае мешает строка:
tunnel "$PLUTO_ME" "$PLUTO_PEER"

Без этого работает

#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin

mtu=1400
me=10.10.10.1

case "$PLUTO_VERB" in
    up-client)
        if [ -n "$PLUTO_REQID" ]; then
            ifname=$(ifconfig ipsec create)
            ifconfig $ifname group "r${PLUTO_REQID}g"
  ifconfig $ifname inet $me "$PLUTO_PEER_SOURCEIP" netmask
255.255.255.255 reqid "$PLUTO_REQID" mtu $mtu
        fi
        ;;
    down-client)
        if [ -n "$PLUTO_REQID" ]; then
            ifname=$(ifconfig -g "r${PLUTO_REQID}g")
            if [ -n "$ifname" ]; then
                for i in $ifname; do
                    ifconfig $i destroy
                done
            fi
        fi
        ;;
esac
exit 0




С наилучшими пожеланиями, Sergey Anohin.

--- wfido
 * Origin: https://5034.ru/wfido (2:5034/10.1)
SEEN-BY: 50/109 606 104/117 221/6 301/1 341/66
450/1024 460/58 463/68 469/122
SEEN-BY: 5000/111 5010/275 352 5015/42 46 5019/40
400 5020/113 290 545 570
SEEN-BY: 5020/715 830 837 848 921 1042 1146 2992
4441 9696 12000 5022/2 128
SEEN-BY: 5023/24 5026/49 5028/68 5030/49 115 500
1081 1474 1900 5034/10 13
SEEN-BY: 5053/51 400 5054/89 5055/73 5057/19
5058/104 5061/15 133 5075/128
SEEN-BY: 5083/1 444 6035/3 6056/1 6078/80 6090/1
@PATH: 5034/10 13 5020/715 1042 4441