Die Wette verlierst Du ... eine "IPSec transform policy" in einem anderen Linux-System ist auch kein Eintrag in einer Routing-Table. Die Daten landen auf dem Interface und werden - sofern selektiert über die Filter für diese Policy - entsprechenden Transformationen unterzogen ((Ent-)Kapselung + (De-)Kompression, je nachdem, was man haben will).
Hm, danke für die Erklärung, hab ich noch nie so mitbekommen. Hat das was damit zu tun, ob man den IPsec-Transport- oder -Tunnel-Modus verwendet?
Ich hab bisher ausschließlich den Tunnel-Modus verwendet, und sowohl mit dem Cisco-VPN-Client unter Windows als auch mit dem vpnc unter Linux sind das nach dem Verbindungsaufbau immer ganz normale Einträge in der System-Routingtabelle.