пошарив по форуму - ответа на свой вопрос не нашел.
суть в следующем:

есть два офиса между которыми есть желание понять ipsec тунель.
в первом офисе: классическая схема.
(wan1/wan1ip )
default Route: int: wan1 ->net: all-nets -> gw: wan1_gw

в втором все не так просто:
есть ppoe int. названный internet c динамическим внешним ip.
def. route: int:internet -> net:all-nets
но есть еще интерфейс wan1 - с постоянным внешним ip - isp дает нам сеть статических внешних ip - скорее всего через static route - через дин. pppoe интерфейс.

вот -теперь вопрос: - как сделать так - чтоб соединение на ipsec туннеле устанавливалось как раз через этот wan1ip во втором офисе - а не через динамиски полученный ип через pppoe.

или если поставить вопрос более обще: как сделать - чтоб соединение ipsec инициализировать не с ip интерфейса - через который прописан маршрут по умолчанию - а с произвольного интерфейса.

сейчас в логах в первом офисе примерно следующее :
local_ip={offfice1-wan1ip} remote_ip={offfice2-ineternet-pppoe-ip} cookies=842d775ddcf4bb22ee2b530db637e43b reason="No proposal chosen"
message="IPsec SA [Initiator] negotiation failed:"

Достаточно просто сделать статический маршрут

К слову, в вашей конфигурации, советую использовать FQDN (ex, DynDNS) имя вместо динамического тоннеля

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

работает с dyndns, проверено 5 дней ,

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку