>[оверквотинг удален]
>> пока это в теории, не знаю верно ли предположение?
> Подозрение не верно. Loopback интерфейс маршрутизатора не доступен как connected для интерфейса
> сервера.
> У вас не происходит инкапсуляция трафика от сервера к клиентскому подключению.
>> #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
>> #pkts decaps: 238, #pkts decrypt: 238, #pkts verify: 238
> Попробуйте использовать только NAT. SSH сам по себе защищенный протокол. Использование
> для SSH подключения дополнительного шифрования, это все равно что автобус с
> пассажирами поставить на отдельную платформу и перевозить платформу, а не использовать
> автобус по назначению.Спасибо большое за отзывчивость!!! Проблема решена!
Увы, условия клиента жесткие и требуют ipsec.
Инкапсуляции к клиентскому подключению не было возможно потому, что он был неактивен?
В итоге проблема была решена добавлением еще одного маршрута на сервер(где ssh сервер), как я и предложил выше: -host 192.168.200.21 gw 192.168.1.1
Говорят, что проблему можно было решить и путем подмены source адреса на lo, но я не знаю(пока что) как это сделать. Еще раз спасибо.