https://www.opennet.me/openforum/vsluhforumID1/94319.html Здравствуйте! Столкнулся с проблемой которая очень мешает. Есть два шлюза на openbsd, оба настоены аналогично друг другу. С одной стороны имеется сервер вот с таким ipsec.conf: <br><br>ike passive esp from 192.168.1.0/24 to 192.168.2.0/23 peer 212.233.112.10<br>ike passive esp from 77.220.137.168 to 192.168.2.0/23 peer 212.233.112.10<br>ike passive esp from 77.220.137.168 to 212.233.112.10<br><br>в pf внешние адреса прописаны, да и выключение ничего не даёт. Сейчас это работает так: <br><br>Из сети 192.168.1.0 пинг до любого адреса 192.168.2.0 есть. <br>со шлюза 212.233.112.10 тоже пингуется всё. <br>а со шлюза 77.220.137.168 не видно сеть 192.168.2.0, вот: <br><br>вот со шлюза: <br>$ ping 192.168.2.5 <br>PING 192.168.2.5 (192.168.2.5): 56 data bytes<br>--- 192.168.2.5 ping statistics ---<br>4 packets transmitted, 0 packets received, 100.0% packet loss<br><br>в то же самое время с локального компа: <br><br>[liveuser@localhost ~]$ ping 192.168.2.5<br>PING 192.168.2.5 (192.168.2.5) 56(84) bytes of data.<br>64 bytes from 192.168.2.5: icmp_req=1 ttl=62 ti https://www.opennet.me/openforum/vsluhforumID1/94319.html#1 Thu, 31 Jan 2013 07:30:43 GMT убрал из конфига passive и переделал всё через макросы. Заработало.<br>