Привет !
Возникла след. проблема :
Построить ipsec-канал (т н native ipsec (протокол ESP)) на базе linux версии 2.6.х и ipsec -tools (racoon) получается только с ядром 2.6.8 и с более ранними версиями серии 2.6.х . Настройки, отн. к туннелям, само собой те же самые, ровно как и конф-ция маршрутов . Для компиляции, скажем, 2.6.13 использую как основу то же конфиг, что и для 2.6.8 . С ядром же 2.6.13 траффик бегает ТОЛЬКО между шлюзами, за пределы локального и-фейса не выходит . Запускал tcpdump на внеш. и-фейсе одного из шлюзов - видно, что трафик из сети 192.168.1 приходит на шлюз к сети 192.168.0, но в локалку не идет .
Повторюсь - НАСТРОЙКИ ТУННЕЛЕЙ И МАРШРУТОВ ТЕ ЖЕ САМЫЕ !
Стоит же загрузить ядро 2.6.8 - и все машины в обоих лок. сетях (192.168.0 и 192.168.1) видят друг друга .
Кто сталкивался с такой проблемой и кто знает в чем грабли - ответьте !
