Почему для поднятия ipsec тоннеля между FreeBSD и маршрутизатором DLink не надо настраивать gif интерфейс на стороне FreeBSD (достаточно Racoon настроить и ipsec.conf), а между FreeBSD надо настраивать gif интерфейсы?

• ipsec между двумя FreeBSD,anonymous, 21:44 , 26-Фев-08
  • ipsec между двумя FreeBSD,volk1905, 22:19 , 26-Фев-08

>Почему для поднятия ipsec тоннеля между FreeBSD и маршрутизатором DLink не надо
>настраивать gif интерфейс на стороне FreeBSD (достаточно Racoon настроить и ipsec.conf),
>а между FreeBSD надо настраивать gif интерфейсы?

Потому что DLink не умеет gif(4)?

Хоть бы уточнили - transport или tunnel mode используете...

>Хоть бы уточнили - transport или tunnel mode используете...

а где это посмотреть?

в ipsec.conf есть:
spdadd 10.0.108.0/24 10.0.100.0/24 any -P in ipsec esp/tunnel/