[Роутинг через интерфейс IpSec Site-to-Site]

У меня поднят IpSec Site-to-Site туннель между двумя роутерами - Keenetic и EdgeRouter у разных провайдеров, у одного провайдера заблокированы некоторые сайты, у другого они открыты. Сам туннель называется IPSec_StS.

Так же на втором роутере настроен IpSec L2TP, а на Keenetic - подключение к этому VPN с параметрами:

Connection name: L2TP_VPN
Type: L2TP/IPsec
Server address: 10.0.0.1
Username: keenetic
Password: ***
Authentication: MS-CHAP v2
Secret key: ***

Если один роутер подключить к L2TP/IpSec, который поднят на другом роутере, то в настройках маршрутизации я могу задать маршрутизацию со следующими параметрами:

Route type: Route to host
Destination host address: xxx.xxx.xxx.xxx
Gateway IP: 
Interface: L2TP_VPN
Add Automatically

Я же хочу не включать L2TP_VPN на кинетике, а маршрутизировать траффик напрямую через IPSec_StS, но сам интерфейс IPSec_StS я не могу найти нигде ни в настройках маршрутизации, ни в конфиге, ни в командной строке.

Так как мне маршрутизировать траффик прямо через IPSec туннель?

[Auto Firewall NAT exclude - версия для keenetic?]

В Edgerouter при настройке IPSec site-to-site туннеля есть опция

set vpn ipsec auto-firewall-nat-exclude enable

Которая автоматически отключает NAT и фаерволл для IPSec туннеля, поэтому все компьютеры которые находятся со стороны Edgerouter у меня отлично пингуются и видятся со стороны кинетика.

На кинетике не могу найти такую опцию, и не получается вручную исключить "дальнюю" подсеть Edgerouter'а из NAT и фаерволла. Компы за кинетиком не видны для пинга и smb из основной сети, но ssh и rdp коннектятся нормально.

 

Как мне вручную настроить опцию? Сам туннель IPSec не вижу в интерфейсах или VPN.