История изменений
Исправление metawishmaster, (текущая версия) :
При чем здесь iptables?
уфф
смотрите, сперва, когда я не трогал iptables на «маленький черный коробочка», «sudo tcpdump -i eth1 host <host>» просто молчалю Потом, когда я сделал «iptables -t nat -A POSTROUTING -m policy --pol ipsec --dir out -j ACCEPT» в дмесге «маленькой черной коробочки» появилось
12:43:04.707807 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 1 I ident
в итоге дошел до
13:55:57.381611 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 1 I ident
13:55:57.381720 IP <host>.isakmp > 172.29.2.14.isakmp: isakmp: phase 1 R ident
13:55:57.384247 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 1 I ident
13:55:57.384325 IP <host>.isakmp > 172.29.2.14.isakmp: isakmp: phase 1 R ident
13:55:57.387089 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 2/others I inf
13:55:57.387167 IP <host>.isakmp > 172.29.2.14.isakmp: isakmp: phase 2/others R inf
Исходная версия metawishmaster, :
При чем здесь iptables?
уфф
смотрите, сперва, когда я не трошал iptables на «маленький черный коробочка», «sudo tcpdump -i eth1 host <host>» просто молчалю Потом, когда я сделал «iptables -t nat -A POSTROUTING -m policy --pol ipsec --dir out -j ACCEPT» в дмесге «маленькой черной коробочки» появилось
12:43:04.707807 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 1 I ident
в итоге дошел до
13:55:57.381611 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 1 I ident
13:55:57.381720 IP <host>.isakmp > 172.29.2.14.isakmp: isakmp: phase 1 R ident
13:55:57.384247 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 1 I ident
13:55:57.384325 IP <host>.isakmp > 172.29.2.14.isakmp: isakmp: phase 1 R ident
13:55:57.387089 IP 172.29.2.14.isakmp > <host>.isakmp: isakmp: phase 2/others I inf
13:55:57.387167 IP <host>.isakmp > 172.29.2.14.isakmp: isakmp: phase 2/others R inf