Клиент OpennSwan Ipsec с Cisco ASA/3000

Я попробовал неделю без любого успеха для установки аутентификации ESP IPsec через директора по ИТ-безопасности ASA. Это - топология, которой я пытаюсь достигнуть.

Я хочу соединиться с сетью, которая является в конце CISCO от самой клиентской машины IPsec Ubuntu. У клиента Ubuntu есть только один интерфейс eth0.

На CISCO и сервер и IP однорангового узла установлены на клиентский IP общественности Ubuntu.

Вот мои confs:

ipsec.conf
============================
config setup
nat_traversal=yes
   virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0 /12,%v4:196.201.214.0/24
   oe=off
   force_keepalive=yes
   plutostderrlog=/var/log/openswan.log
   protostack=netkey
   keep_alive=60
include /etc/ipsec.d/*.conf
============================

ipsec.conf
===========================
conn scom   
    authby=secret
    auto=start
    keyexchange=ike    
    ikelifetime=28800s
    ike=3des-sha1;modp1024
    phase2alg=aes128-sha1;modp1024
    pfs=no
    type=tunnel
    aggrmode=no
    compress=no
    forceencaps=yes
    left=10.146.74.49 (INternal IP Ubuntu openswan client)
    leftid=10.146.74.49
    leftsubnet=40.127.178.200/32 (External IP ubuntu openswan client)
    leftsourceip=40.127.178.200
    leftnexthop=%defaultroute
    right=196.201.212.240 (Ciso ASA public IP)
    rightsubnets={196.201.214.xx/32,196.201.214.xpx/32,196.201.214.xax/32,196.201.214.xxx/32,196.201.214.xjx/32,196.201.214.xxy/32,196.201.214.sss/32}

С этой конфигурацией подходит туннель. Но на самом деле левый IP должен быть Общедоступным IP Ubuntu openswan клиентское право? Туннель перестал работать, Если я поместил общедоступный IP как левый параметр.

Если топология, которую я упомянул, должна работать, что я пропускаю?