Для работы IPSec тунелей между двумя хостами необходимо ли что-то дополнительное настраивать на транзитных (по отношению к этим двум хостам) маршрутизаторах? Транзитные маршрутизаторы как Cisco, так и софтверный (FreeBSD 4.11-STABLE). Схема следующая:
Host1<->Ethernet<->Cisco2650<->serial, ppp<->Cisco2650<->Ethernet<->FreeBSD<->Ethernet<->Catalyst2950<->Ehernet<->Host2

По идее, если на Cisco ничего явно не запрещать, то в части маршрутизации протоколов IPSec все должно быть ок. Непонятки с FreeBSD. Необходима ли для софтверного рутера поддержка IPSec ядром?.. А может проблемы могут быть в том, что используется на софтверном рутере используется маршрутизация на виртуальные vlanXX интерфейсы второй сетевухи, которые разбирает потом Catalyst?...

• IPSec и транзитные маршрутизаторы.,A Clockwork Orange, 12:42 , 01-Апр-05

если запущен фаервол на FreeBSD, то должно пропускать esp и прочее