[freebsd] ESP Tunnel for VPN

[Nick Kostirya]

Привет.
Настроил ipsec тунель между белой IP (сервер, freebsd) и серой (клиент, freebsd).
Использовал racoon и Hybrid RSA.
Есть пару вопросов.

1.
Это нормально, что не пришлось включать nat_traversal в конфиге racoon?
Сейчас клиент видит сервер (проходят ping и http запросы), а сервер не видит клиента. 
Может что-то не настроил? Или так и должно быть?

2.
Пришлось отключить проверку сертификата из-за ошибки 
ERROR: failed to get subjectAltName
DEBUG: Discarding CERT: does not match ID.
Никто не знает это особенность racoon или для других тоже нужно IP в SAN?

3.
Android туннель поднимает, но при этом у него интернет пропадает вообще.
Не указывал, что нужно весть трафик заворачивать в туннель.
Никто не знает с чем это связано? Куда смотреть.