Привет всем!
Подскажите плиз, как можно отлаживать соединение IPSec? Есть задача настроить VPN-туннель между двумя Debian Lenny (сейчас экспериментирую в VMWare). Настраиваю на racoon. Все установил, настроил виртуальные соединения в /etc/network/interfaces, настроил фалики ipsec-tools.conf, racoon.conf (там же включил log debug2), psk.txt. Перезапустил сеть на обоих концах, пробую пинг ip-адреса виртуального интерфейса противоположной системы - проходит. tcpdump на виртуальном интерфейсе показывает пакеты пинга, на физ интерфейсе - esp. Вроде все красиво, туннель поднялся, но есть одно НО - намеренно меняю ключ в файле psk.txt на одной из систем (ставлю неверный) - все перезапускаю, а пинг все равно проходит :( Получается, что траффик не шифруется. В логах только такие сообщения «racoon: DEBUG: netlink signals update interface address list». Вот и не знаю, с какой стороны подойти, чтобы определить, что сейчас работает, а что нет. Может есть определенный порядок отладки (типа подними сначала то-то, проверь то-то и т.д.). Сильно не пинайте, т.к. линукс-системой начал пользоваться всего несколько недель назад. P.S. иксов не ставил, потому желательно рассказать, как это сделать через терминал.
