100% hogy nincs "igazad" mivel a packet dump igazolta, hogy pontosan az volt a forrás cím aminek lennie kellett. Ha kézzel megadom az src-address -t akkor az nem változtat semmin. Az interface-be meg tökmindegy hogy mit írok, mert a router nem használ interface-eket ipsec-hez. Konkrétan az ipsec konfigurációban nincs sehol egyetlen property sem ahol interface-t lehetne megadni. (De szerintem ezt már írtam.) Teljesen irreleváns, hogy milyen interface-t választ a routing, mert ha a csomag enkapszulációja megtörténik, akkor az mindig az interface -re való továbbítás előtt történik.
A minősíthetetlen viselkedésed ellenére úgy gondolom, hogy ha itt eredményt akarok látni, akkor félre kell tenni az érzelmeket. Szakmai szempontból nézve csak a tények számítanak, az érzelgősség meg nem egy ilyen fórumra való.
Ezért mégis lefuttatom azokat a teszteket, amiket kértél. (Csak nem most azonnal, mert most épp nem férek hozzá a router-ekhez. De hamarosan küldöm.) Csak remélem, hogy utána is változatlan lendülettel próbálsz majd segíteni, és kitalálni hogy mi a baj. :-)
Amit még itt nem írtam le, és érdekes lehet, az a következő:
* Néha működik a két router közötti kommunikáció. Ez nagyon ritkán fordul elő. Naponta néhány percig szokott ilyen lenni, de előfordul hogy fél óráig jó. Utána megint elromlik. Amikor nem működik, az néha úgy nyilvánul meg, hogy 50% packet loss (minden második-harmadik csomag elveszik), de az esetek nagy részében inkább az jellemző, hogy vagy 100% packet loss, vagy 0% packet loss.
* Nincs összefüggés az ipsec tunnel-el felépülési időpontja és a hibák előfordulása között. Ha reboot-olom mindkét router-t, akkor se javul meg tőle. Néha olyan is van, hogy a router-ek napok óta nem voltak újraindítva, és hirtelen elkezd működni (néhány percre)
* Olyan viszont SOHA nem fordul elő, hogy a forward chain ne működne. Tehát a 192.168.14.0/24 alhálózaton belül levő gépről megbízhatóan MINDIG el tudom érni az összes többi gépet a 192.168.19.0/24 hálózaton, ide értve a 192.168.19.254 -en levő router-t is. Olyan is sikerült már elcsípnem, hogy egy 192.168.14.100 című gépről folyamatosan ping-eltem a 192.168.19.254-et, és ezzel párhuzamosan a 192.168.14.254 router-ről is pingeltem a 192.168.19.254-et, és azt láttam hogy a router->router kommunikáció kihagy/elveszít csomagokat, miközben a belső LAN-on levő gép -> router kommunikáció 100%-os volt folyamatosan.