Привет всем одминам в свитерах!
Ситуация такая: два шлюза, один на одной стороне, второй, соответственно, на другой.
Один крутится на дебиане, другой на Убунту 11.10. М/у ними построен IPSec-туннель (racoon + ipsec tools), но сеть пингуется и видется только со стороны Убунты...В чем может быть косяк? Правила iptables на обеих шлюзах по умолчанию "ACCEPT". Всю голову уже сломал. Выручайте!!
Конфиги:

Racoon.conf

-----------------------------------------------------------------------------------------
path pre_shared_key "/etc/racoon/psk.txt";

remote remote_host_1 {
        exchange_mode main,aggressive;
        proposal {
                 encryption_algorithm 3des;
                 hash_algorithm sha1;
                 authentication_method pre_shared_key;
                 dh_group 2;
           }
}

sainfo address 10.10.10.0/24 any address 192.168.1.0/24 any {
        pfs_group 2;
        lifetime time 1 hour ;
        encryption_algorithm 3des, blowfish 448, rijndael ;
        authentication_algorithm hmac_sha1, hmac_md5 ;
        compression_algorithm deflate ;
}

----------------------------------------------------------------------------------------
Setkey.txt

flush;
spdflush;

spdadd 10.10.10.0/24 192.168.1.0/24 any –P out ipsec esp/tunnel/xxx.xxx.xxx.xxx -yy.yyy.yy.yyy/require;
spdadd 192.168.1.0/24 10.10.10.0/24 any –P in  ipsec esp/tunnel/yy.yyy.yy.yyy -xxx.xxx.xxx.xxx/require;

Ну и, соответственно, psk.txt - с разными ипами и одинаковыми фразами.

• IPsec между Linux (Ubuntu & Debian),КуКу, 01:33 , 19-Мрт-12

И все же хотелось бы увидеть iptables -S и iptables -t nat -S(возможно все таки/проверить есть ли НАТ)
а так же ip route show(на всякий случай можно проверить)
неплохо бы и ip address show(возможно трабла с mtu)