Уважаемые, уже прочитал и испробовал то что описано ниже, не помогает
http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html
http://www.opennet.me/base/net/ipsec_connect.txt.html
http://www.opennet.me/base/net/freebsd_router.txt.html

  
  ситуация такая, нужно поднять туннель ipip между киской и роутером 212.73.125.37, и в этом туннеле роутить подсеть 212.73.125.240/29 . Туннель поднимается, аднака пакетики от клиентов 212.73.125.240/29 не уходят в туннель или же невозвращаются от него обратно. Вот вкраце что есть:
циска (Админ говорит что все верно настроил, его конфиги привести немогу)
     ?? 212.73.125.217 (физический)
     gif0 212.73.125.9 (виртуальный iface)
     |
     |
     рутер abonotdel.tomsk.ru (212.73.125.33) все пакетики пропускает наши туда и взад бес проблем
     |
     |
     рутер  default gateway 212.73.125.33
     rl0   212.73.125.37 (физический внешний iface)
           rl0: inet 212.73.125.37 netmask 0xfffffff8 broadcast 212.73.125.39
     rl1   212.73.125.241 (физический внутренний iface)
           rl1: inet 212.73.125.37 netmask 0xfffffff8 broadcast 212.73.125.247
     gif0  tunnel inet 212.73.125.37 --> 212.73.125.217
           inet 212.73.125.10 --> 212.73.125.9 netmask 0xfffffffc
     ipfw list -> 00100 allow ip from any to any
     |
     |
     клиент default gateway 212.73.125.241 (при попытке прописать .9/.217 шлюзом ругается что сеть недоступна)
     xl0 inet 212.73.125.242 netmask 0xfffffff8 broadcast 212.73.125.247

     маршруты на 212.73.125.37
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.73.125.33      UGS         1        8    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
212.73.125.9       212.73.125.10      UH          1        8   gif0
212.73.125.32/29   link#1             UC          0        0    rl0
212.73.125.33      00:40:33:39:8f:1e  UHLW        0       18    rl0     65
212.73.125.34      00:00:21:2a:13:a2  UHLW        0       67    rl0   1168
212.73.125.240     ff:ff:ff:ff:ff:ff  UHLWb       0        2    rl1 =>
212.73.125.240/29  link#2             UC          0        0    rl1
212.73.125.247     ff:ff:ff:ff:ff:ff  UHLWb       0        1    rl1

     c роутера 212.73.125.37 пингуется 212.73.125.9/10/217 без
     проблем, даже вся внешка.
     если на нем ставить dafault gateway 212.73.125.9 то тут же
     .9/.217 и вся внешка перестает пинговатся, видит только сегмент
     .32/29
  
    (. Пните в нужную сторону пожалуйста, уже ослеп.

• IpIp Туннель from FreeBSD to Cisco, A Clockwork Orange, 09:52 , 06-Окт-04, (1)
  • IpIp Туннель from FreeBSD to Cisco, c0r3, 10:17 , 06-Окт-04, (2)