> а нафига тогда NM?"как в винде, зато ХАЛЯВАААААА!"
на самом деле, не совсем - винда реально решает некоторую проблему (как обычно - ее ж разрабатывали не диверсанты и умельцы "как в чем-то там") - правда, актуальную только в случае portable device, причем механизм там, прямо скажем, так себе - и небезопасный, и ненадежный, и проблем от него в общем чаще больше чем пользы (вот я мечтаю чтоб сервер у меня чего-то там надетектил, ага).
Проблема nm в том что косплейщики содрали внешний вид, не потрудившись разобраться как и зачем оно вообще предназначено работать, и в том, что винда - это таки винда, а от юникс-подобной системы, раз уж я ее выбрал для э...назовем для простоты десктопом, я жду другого - предсказуемого и управляемого поведения, а не "ой я обнаружила новую сеть!".
Ну а в том, что апологеты все большей уже почти но еще не совсем готовности для десктопа - понатащили это уродство и в серверные системы - это наша с тобой проблема.
У rhel8 оно уже неудаляемо в принципе. Что, понятен, означает что все там будем, ну, как только убунте надоест свой отличный yaml-уродец пропихивать.
> самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе
у него от линукса - исключительно загрузчик. Клиент ipsec там реализован в монолитной userspace апликухе, где и все остальное живет. Поэтому и работает.
Нормальный клиент l2tp есть, разумеется, в винде (которая его и притащила), ну и почти нормальный - в freebsd.
Другой вопрос - зачем вообще пихать в ipsec udp, когда никакой реальной проблемы это не решает (как и любой ipsec, плохо совместимо с nat, с гуано провайдерами умеющими permit tcp,udp any, делающими круглые глаза, узнавая о других протоколах и т д) ?
С виндой-то понятно - им хотелось интерфейс, к которому можно прилеплять политики и файрволл, поскольку больше там не к чему.