Problema com 'roteamento' no IPSec

amelotti

Pessoal,

tenho uma VPN configurada da minha rede para a rede de um cliente. Esse cliente definiu para a fase 2 algumas subredes e alguns hosts - e criei um conjunto de configurações P2.
Os túneis para acessar as subredes funcionam bem. Porém, quando eu preciso usar um dos túneis que acessam os hosts, não trafega nem a pau.

Cenário:
Local Network 192.168.0.0/24
Remote Network 10.10.10.0/24 (funciona OK)
Remote Network 10.10.11.0/24 (funciona OK)
Remote Network 10.10.12.123/32 (não trafega)

Quando faço uma captura de pacotes, vejo que todos os pacotes que são endereçados a hosts dentro das subredes definidas saem pelo IPSec. Porém os pacotes que são endereçados ao host definido só sai pelo link Internet, não passa pela VPN de jeito nenhum.
Eu tentei pegar o host e simular que a conexão seria de uma subnet (colocar a configuração da Remote Network como 10.10.12.0/24 ao invés de 10.10.12.123/32) mas aí nem fecha o túnel (obviamente).

Alguém já passou por isso e conseguiu resolver? Alguém tem alguma idéia do que pode estar acontecendo?

Se não tiver ficado claro, posso tentar explicar melhor.

rlrobs

Faz um teste:

Crie uma rota(System/Routing/Static Routes) com destino a 10.10.12.123/32 e veja se funciona.