ipsec сеть-сеть. проблема во мне или технологии?

[vvfd]

Есть сервер на ubuntu. Нужно было через него объединить две локалки за динамичиескми адресами. На сервере поднят vpn сервер strongswan. К нему подключено с помощью тоннелей сеть-сеть 2 роутера. На сервере поднят виртуальный сервер 10.10.20.1. Оба роутера входят в эту сеть. В итоге я могу из сервера пинговать роутеры, а с роутеров пинговать виртуальный сервер 10.10.20.1. Но попытка пинговать с роутера другой роутер проваливается. Маршрут с роутера на другой роутер не прокладывается. Попытка с роутера трассировать дорогу до другого роутера уводит путь в провайдера. Возможно ли как-то завернуть трафик до другой сети принудительно засунуть в тоннель? Или это в принципе невозможно на кинетике и вообще технология не позволяет и нужен другой протокол? 

[WingDog2]

понятного из описания мало. нужна или схема или, хотя бы текстовое описание роутинга с сетями.

если вам нужно связать 2 сетки через транзитный site-to-site, то с обойх концов нужно добавлять по 2 сети: основная и транзитная за ней.

например, у вас есть такой конфиг и нужно соедить сети за бубунтами в STS через третий роутер:

ubuntu1.

localnet: 192.168.0.0/24

ubuntu2:

localnet: 192.168.1.0/24

Third-transit-router:

localnet: 10.10.20.0/24

 

со стороны ubuntu1 вы поднимаете туннель и прописываете не только 10.10.20.0/24 через какой-то туннельный интерфейс, но и через него же роутите и подсеть за ubuntu2 192.168.1.0/24

а со стороны ubuntu2 делаете зеркально и прописываете не только 10.10.20.0/24 через какой-то туннельный интерфейс, но и через него же роутите и подсеть за ubuntu1 192.168.0.0/24

далее может потребоваться прописать зоны и соответствующие подсети в файрволе через условный ANY (STS zone/net/interface) to ANY (STS zone/net/interface).

не очень понял причём тут кинетик, но роуты в кинетике добавляются в network rules - routing - кнопка Create Route