не получается заворачивать пакеты через ipsec туннель. схема соединения: хост a - pix хост b - linux 2.6.14 + racoon 0.5.2-1 хост c - машина за pix хост d - машина за linux
режим работы туннель, nat не используется само соединение ipsec устанавливается, вижу убегающие icmp пакеты в сторону хоста а, которые заворачиваются в ipsec. от него обратно приходят ответы, но дальше ipsec они почему-то не разворачиваются. setkey -DP выводит 3 правила: in,out,fwd с конечными адресами хостов c и d через туннель a-b.
есть ли какие-нить особенности прописывания политик в setkey?