История изменений
Исправление alex_sim, (текущая версия) :
и tcpdump показал щифрование. правда пришлось опять фаервол опускать ненадолго
правил iptables таких недостаточно?
/sbin/iptables -A OUTPUT -p esp -j ACCEPT /sbin/iptables -A INPUT -p esp -j ACCEPT /sbin/iptables -A FORWARD -p esp -j ACCEPT /sbin/iptables -A OUTPUT -p ah -j ACCEPT /sbin/iptables -A INPUT -p ah -j ACCEPT /sbin/iptables -A FORWARD -p ah -j ACCEPT /sbin/iptables -A INPUT -m tcp -p tcp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -m tcp -p tcp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m tcp -p tcp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m tcp -p tcp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -m udp -p udp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -m udp -p udp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m udp -p udp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m udp -p udp --dport 500 -j ACCEPT
gre у меня открыт выше, но перепроверю.
Исходная версия alex_sim, :
Вот с другим хостом зацепился.
и tcpdump показал щифрование. правда пришлось опять фаервол опускать ненадолго
правил iptables таких недостаточно?
/sbin/iptables -A OUTPUT -p esp -j ACCEPT /sbin/iptables -A INPUT -p esp -j ACCEPT /sbin/iptables -A FORWARD -p esp -j ACCEPT /sbin/iptables -A OUTPUT -p ah -j ACCEPT /sbin/iptables -A INPUT -p ah -j ACCEPT /sbin/iptables -A FORWARD -p ah -j ACCEPT /sbin/iptables -A INPUT -m tcp -p tcp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -m tcp -p tcp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m tcp -p tcp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m tcp -p tcp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -m udp -p udp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -m udp -p udp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m udp -p udp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -m udp -p udp --dport 500 -j ACCEPT