strongswan ipsec 如何连接家里和公司的内网？

服务器：
eth0（外网123.123.123.123）、eth1（内网192.168.1.1）
iptables默认全部accept
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
net.ipv4.ip_forward = 1

服务器ipsec.conf设置：
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
authby=secret
keyexchange=ikev2
mobike=no
conn net-net
left=%any
leftsubnet=192.168.1.0/24
leftid=@server
right=%any
rightsubnet=192.168.0.0/24
rightid=@home
auto=add

家里路由：
eth0（pppoe拨号）、eth1（内网192.168.0.1）
iptables默认全部accept
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
net.ipv4.ip_forward = 1

家里的ipsec.conf设置：
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
authby=secret
keyexchange=ikev2
mobike=no
conn net-net
left=%any
leftsubnet=192.168.0.0/24
leftid=@home
right=123.123.123.123
rightsubnet=192.168.1.0/24
rightid=@server
auto=start

两边都启动后显示：
CHILD_SA net-net{1} established with SPIs c4f5c750_i c014942b_o and TS 192.168.0.0/24 === 192.168.1.0/24

这样应该是连接成功了吧？那么应该如何设置路由让两边内网能互相访问呢？
用ip addr看strongswan并没有生成一个dev，学wiki那样设置两边的外网ip则流量全跑isp那边根本没有经过vpn。
有谁成功设置过能指教一下吗