История изменений

Исправление thesis, 04.12.13 13:28 (текущая версия) :

Или это так tcpdump отображает один и тот же пакет до и после расшифровки?

Ага.
Сам я енота не настраивал, все больше pluto, но давай глянем вот что:
твой setkey.conf:

spdadd 1.1.1.1 2.2.2.2 any -P out ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;
spdadd 2.2.2.2 1.1.1.1 any -P in ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;

setkey.conf из интернетов:

spdadd 172.16.1.0/24 172.16.2.0/24 any -P out ipsec esp/tunnel/192.168.1.100-192.168.2.100/require;
spdadd 172.16.2.0/24 172.16.1.0/24 any -P in ipsec esp/tunnel/192.168.2.100-192.168.1.100/require;

Т.е. в эталонном конфиге твоя вторая строчка выглядела бы как .../2.2.2.2-1.1.1.1/...
А вообще это пальцем в небо.
Покажи
ip xfrm policy list
ip xfrm state list
при поднятом тоннеле.
Ну и иптаблесы заодно.

Исходная версия thesis, 04.12.13 13:25:

Или это так tcpdump отображает один и тот же пакет до и после расшифровки?

Ага.
Сам я енота не настраивал, все больше pluto, но давай глянем вот что:
твой setkey.conf:
[code]spdadd 1.1.1.1 2.2.2.2 any -P out ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;
spdadd 2.2.2.2 1.1.1.1 any -P in ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;[/code]
setkey.conf из интернетов:
[code]spdadd 172.16.1.0/24 172.16.2.0/24 any -P out ipsec
esp/tunnel/192.168.1.100-192.168.2.100/require;

spdadd 172.16.2.0/24 172.16.1.0/24 any -P in ipsec
esp/tunnel/192.168.2.100-192.168.1.100/require;[/code]
Т.е. в эталонном конфиге твоя вторая строчка выглядела бы как .../2.2.2.2-1.1.1.1/...

А вообще это пальцем в небо.
Покажи
ip xfrm policy list
ip xfrm state list
при поднятом тоннеле.
Ну и иптаблесы заодно.