Amazon EC2へのIPSecトンネル-ネットキー、NAT、ルーティングの問題

AmazonEC2とオンプレミスの間でIPSecVPNを機能させることに取り組んでいます。目標は、そのトンネルを介してデータを安全に管理したり、データをアップ/ダウンロードしたりできるようにすることです。

エラスティックIPを備えたFedora12インスタンスとNATされたCiscoルーターの間のopenswanでトンネルを取得しました。 ipsecの部分は問題ないと思いますが、トラフィックをそのようにルーティングする方法を理解するのに苦労しています。 AmazonではvpnにKLIPSではなくnetkeyを使用する必要があるため、「ipsec0」の仮想インターフェイスはありません。 iptablesが必要な場合があると聞きましたが、私はiptablesの初心者です。

左側（Amazon）には、10。ネットワークがあります。ボックス1は、非公開で10.254.110.A、公開でIP184.73.168.Bです。 Netkeyトンネルが稼働しています。ボックス2は、公開では130.164.26.C、非公開では130.164.0.Dです。

そして私の.confは：

conn ni
        type=           tunnel
        authby=         secret
        left=           10.254.110.A
        leftid=         184.73.168.B
        leftnexthop=    %defaultroute
        leftsubnet=     10.254.0.0/32
        right=          130.164.26.C
        rightid=        130.164.0.D
        rightnexthop=   %defaultroute
        rightsubnet=    130.164.0.0/18
        keyexchange=    ike
        pfs=            no
        auto=           start
        keyingtries=    3
        disablearrivalcheck=no
        ikelifetime=    240m
        auth=           esp
        compress=       no
        keylife=        60m
        forceencaps=    yes
        esp=            3des-md5

ボックス1（10.254.110.A dev eth0経由で130.164.0.0/18）にルートを追加しましたが、vpnを経由せずにトラフィックがまだ「周回」している場合、予測可能な理由でそれは行われません。

ルーティングテーブル：

10.254.110.0/23 dev eth0  proto kernel  scope link  src 10.254.110.A
130.164.0.0/18 via 10.254.110.178 dev eth0  src 10.254.110.A
169.254.0.0/16 dev eth0  scope link  metric 1002

両側がNATされているnetkeyipsecトンネルを使用してルーティングを行う方法を知っている人はいますか？

ありがとう...