Всем доброго времени суток. Есть сервер ubuntu 16.04 с белым ип на нем поднято два gre туннеля до двух цисок везде поднят OFPF все работает отлично, но тут встал вопрос накрыть один из туннелей IpSec, установил strongswan настроил конфиги ipsec поднимается и пинги по туннельным адресам ходят только если rightsubnet=172.17.0.20/30 leftsubnet= 172.17.0.20/30, но другие маршруты не доступны, если прописать как в вики стронгсвана left|rightsubnet=%dynamic[gre] то ipsec поднимается, но ничего не пингуется. Прописавать в ipsec.conf все сети прилетающие по ospf не вариант. Нужно что бы ipsec работал не на основе политик, а на основе маршрутов и как это заставить работать никак не могу понять. Прошу помощи зала. Спасибо откликнувшимся.
ВОПРОС РЕШЕН ПРОБЛЕМА БЫЛА В НАСТРОЙКЕ CISCO.