Привет ! В общем, дело такое . Проинсталлил на свой гейт ipsec - сервис ( ядро 2.6.11.7, ipsec-протокол - ESP ) . Созданы туннели , прописаны маршруты, сё оки - внутр. сетки через туннель пингуются. Казалось бы, все прекрасно . ТОЛЬКО ВОТ ТРАФИК МЕЖДУ СЕТКАМИ ХОДИТ ИСКЛЮЧИТЕЛЬНО МЕЖДУ САМИМ ГЕЙТОМ И МАШИНАМИ В ТУННЕЛИРУЕМЫХ СЕТКАХ ! Коли я пробую достучаться до какой либо машины из локальной сети через туннель на гейте, то движения фактически нет (не ходят пакетики), хотя практически получается любопытная вещь - коли скажем пинговать из лок.сети какую либо машину в сетке, (не)достижимой через туннель, и на гейте включить tcpdump на внеш. и-фейс, то видно, что в такт безответным пакетам приходят esp-пакеты с гейта , за к-рым нах. пингуемая машина ! В то же время в цепочке PREROUTING приходящих esp - пакетов не видно . Что за чудеса ?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.