все руки не доходят разобраться, проднял FreeSWAN на подсети, все замечательно, но вот с самих хостов чужие подсети не пингуются. Дело моих кривых рук?

• FreeSWAN,shaman, 09:13 , 25-Мрт-04
  • FreeSWAN,BarS, 13:24 , 25-Мрт-04
    • FreeSWAN,BarS, 13:42 , 25-Мрт-04
      • FreeSWAN,BarS, 13:51 , 25-Мрт-04
        • FreeSWAN,BarS, 14:13 , 25-Мрт-04

>все руки не доходят разобраться, проднял FreeSWAN на подсети, все замечательно, но
>вот с самих хостов чужие подсети не пингуются. Дело моих кривых
>рук?
Судя по всему. Покажи ipsec.conf и параметры firewall'а.
Вот это читал http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html#5 ?

>Судя по всему. Покажи ipsec.conf и параметры firewall'а.
>Вот это читал http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html#5 ?

Со всех компов пингуется все, с самих баз - нифига. Настройки файрвола в норме, на ipsec0 icmp попадает (tcpdump), но дальше он его не шлет почему-то. С этими же настройками файрвола OpenVPN прекрасно все пингует...

>Со всех компов пингуется все, с самих баз - нифига. Настройки файрвола
>в норме, на ipsec0 icmp попадает (tcpdump), но дальше он его
>не шлет почему-то. С этими же настройками файрвола OpenVPN прекрасно все
>пингует...

Вру, даже пакеты туда идут. Зараза tcpdump Cisco Aironet 350 вешает, хотел на дальней стороне глянуть.

>Вру, даже пакеты туда идут. Зараза tcpdump Cisco Aironet 350 вешает, хотел
>на дальней стороне глянуть.

Короче хрень такая, пакеты идет с адреса интерфейса, на котором сидит ipsec, freeswan их пересылает на другую сторону, а адрес пакета не из дальней подсети и назад ответ не отсылает...

То-то я думаю почему они нигде в доке не пишут, подняли соединение и сделайте ping. Какой нафиг пинг, если таблица маршрутизации говорит что эта подсеть лежит на интерфейсе ipsec0, а он не в этой подсети, какой тут нафиг возврат пакетов...