Добрый день!

Имею слежующую схему подключения

DebianClient ===== UbuntuRacoon =========== CiscoIPSec ======= Сеть 192.168.2.0/24
10.101.101.101/24

UbuntuRacoon успешно поднимает IPSec туннель с CiscoIPSec.
Эта Ububtu успешно работает со всеми устройствами ЛС за Cisco

Проблема в том, что Дебиан не имеет доступ ни к одному устройству удаленой сети шифрования.
root@Debian:/home/tuman# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
...
10.101.101.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.3
....
на интерфейсе eth1.3 висит IP 10.101.101.101

РакунСервер
root@ubuntu-IPSec:/home/tuman# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         ххх.ххх.хх.х    0.0.0.0         UG        0 0          0 eth2
10.101.101.0    0.0.0.0         255.255.255.0   U         0 0          0 eth3
172.20.16.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.2.0     10.101.101.100  255.255.255.0   UG        0 0          0 eth3
yyy.yyy.y.yyy   ххх.ххх.хх.х    255.255.255.255 UGH       0 0          0 eth2
193.227.98.0    0.0.0.0         255.255.255.0   U         0 0          0 eth2

xxx - дефолтный шлюз
yyy - удаленный IPSec (Cisco - внешний интерфейс)

Связь между Убунтой и Дебианом устойчивая.
Чуствую, что проблема где-то в УбунтеРакун, но в чем проблема, понять не могу
Помогите советом

• Racoon + маршрутизация,name, 17:08 , 06-Июн-13
  • Racoon + маршрутизация,name, 17:10 , 06-Июн-13
• Racoon + маршрутизация,Tuman, 10:53 , 09-Июн-13

конфиг ракуна где
покажите маршруты от setkey

на debian какой шлюз по умолчанию, или где маршрут до удаленной сети

Вопрос решился редактированием /proc/sys/net/ipv4/ip_forward.
Как и подозревал проблема была в UbuntuRacoon.
Теперь
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
включилась маршрутизация между интерфейсами и все встало на свои места

Спасибо за внимание!