Есть примерно такая конфигурация:

10.20.30.40/32 - 1.2.3.4 -(...)- 4.3.2.1 - 4.3.2.10/32

1.2.3.4 и 4.3.2.1 - IPsec шлюзы, 10.20.30.40/32 и 4.3.2.10/32 -
связываемые хосты.

Левая сторона хочет использовать адрес 10.20.30.40/32, праваа
против этого возражает.  Есть свободный адрес 1.2.3.40, можно на
него как-то NAT'ить?  Слева используется OpenS/WAN.

Основная проблема - затащить пакет от 10.20.30.40 к 4.3.2.10 в
ipsec0.  Если тупо зароутить (ip rule, ip route) 4.3.2.10 через
ipsec0 и на нём сделать SNAT (в POSTROUTING) - freeswan подберёт
этот пакет?

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/