Всем доброго времени суток!
Есть 2 машины ASPLinux 12 на VMWARE 6.0 на которых пробую организовать IPSEC-туннель между сетями 192.168.1.0/24 и 10.245.8.0/24. Все запускается и работает, вот только при просмотре tcpdump -npi eth0 на любом из хостов получаю следущее:
00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6238): IP 10.1.1.1 > 10
00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6238), length 804
00:42:14.642438 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53150:53884(734) ack 4593 win 8576
00:42:14.643561 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c5): IP 10.1.1.200 >
00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6239): IP 10.1.1.1 > 10
00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6239), length 156
00:42:14.645806 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53884:53968(84) ack 4593 win 8576
00:42:14.776765 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c6): IP 10.1.1.200 >
00:42:14.906011 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c7): IP 10.1.1.200 >
00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623a): IP 10.1.1.1 > 10
00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623a), length 364
00:42:14.908628 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53968:54260(292) ack 4645 win 8576
00:42:15.025055 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c8): IP 10.1.1.200 >
00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623b): IP 10.1.1.1 > 10
00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623b), length 1436
00:42:15.033073 IP 192.168.1.1.22 > 10.245.8.1.1328: . 54260:55626(1366) ack 4697 win 857
00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623c): IP 10.1.1.1 > 10
00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623c), length 1188
00:42:15.034228 IP 192.168.1.1.22 > 10.245.8.1.1328: P 55626:56744(1118) ack 4697 win 857
00:42:15.035496 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c9): IP 10.1.1.200 >
00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623d): IP 10.1.1.1 > 10
00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623d), length 156
00:42:15.037063 IP 192.168.1.1.22 > 10.245.8.1.1328: P 56744:56828(84) ack 4697 win 8576
00:42:15.179066 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1ca): IP 10.1.1.200 >
т.е. траффик от хоста с внутренним адресом 192.168.1.1 (внешний 10.1.1.1) все данные не шифруются. Конфигурация обеих "машин" ОДИНАКОВАЯ. В логах четыре канала ESTABLISHED (2 ESP+ 2AH) Подскажите пожалуйста в чем проблема.
И откуда вы узнали что данные не шифруются? Тут же этого не видно.
>И откуда вы узнали что данные не шифруются? Тут же этого не
>видно.Согласно статьям настройки IPSEC все передаваемые пакеты должны быть AH или ESP и не должет виден IP отправителя и адресата. Если применить еще и ключ -Х то в пакете должны быть сплошные кракозябры. Ведь даже при подаче ping 192.168.1.1 (192.168.1.х) ответ проходит по одному из туннелей в открытом виде. Или у Вас также что-то открыто? Помогите пожалуйста, ибо нужно реализовать именно на ASP 12. Кстати вот например в openvpn на этих же "машинах" все пакеты идут по порту 1194 без потерь. Вещи это конечно разные, но как у Вас?