Всем привет.
Народ, откликнитесь, кто настраивал ipsec туннель между мелкомягким ISA сервером и FreeBSD?
бьюсь вторую неделю - racoon говорит:
INFO: IPsec-SA established: ESP/Tunnel А.А.А.А[0]->В.В.В.В[0] spi=212112128(0xca49300)
и при этом нет ни пинга удалённой стороны, ни esp пакетов на внешнем интерфейсе...
если есть у кого-нибудь такой опыт - подскажите, плиз? всю голову поломал уже :)
Спасибо :)
>Всем привет.
>Народ, откликнитесь, кто настраивал ipsec туннель между мелкомягким ISA сервером и FreeBSD?
>
>бьюсь вторую неделю - racoon говорит:
>INFO: IPsec-SA established: ESP/Tunnel А.А.А.А[0]->В.В.В.В[0] spi=212112128(0xca49300)
>и при этом нет ни пинга удалённой стороны, ни esp пакетов на
>внешнем интерфейсе...
>если есть у кого-нибудь такой опыт - подскажите, плиз? всю голову поломал
>уже :)
>Спасибо :)А для каких пакетов туннель создается? Политики покажите.
>А для каких пакетов туннель создается? Политики покажите.# cat ipsec.conf
flush;
spdflush;
spdadd 172.31.20.0/24 10.16.0.0/12 ipencap -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/require;
spdadd 10.16.0.0/12 172.31.20.0/24 ipencap -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/require;