LINUX.ORG.RU

История изменений

Исправление anc, (текущая версия) :

У setkey должно быть две строки одна на in другая на out
Пример файла загружаемого командой:
/sbin/setkey -f /etc/racoon/setkey.conf

flush;
spdflush;
spdadd 192.168.7.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/$IP1-#IP2/require;
spdadd 192.168.0.0/24 192.168.7.0/24 any -P in ipsec esp/tunnel/$IP2-$IP1/require;

Где 192.168.7.0/24 сеть на роутере с реальным $IP1, а 192.168.0.0/24 сеть на роутере с реальным $IP2

Исходная версия anc, :

У setkey должно быть две строки одна на in другая на out
Пример файла загружаемого командой:
/sbin/setkey -f /etc/racoon/setkey.conf

spdadd 192.168.7.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/$IP1-#IP2/require;
spdadd 192.168.0.0/24 192.168.7.0/24 any -P in ipsec esp/tunnel/$IP2-$IP1/require;

Где 192.168.7.0/24 сеть на роутере с реальным $IP1, а 192.168.0.0/24 сеть на роутере с реальным $IP2