OpenForum RSS: Openswan пинги в один конец. https://www.opennet.ru/openforum/vsluhforumID1/95330.html Есть две сетки 192.168.5.0/24 и 172.16.0.0/24<br>В сети 172.16.0.0/24 в качестве шлюза Zywall, в 192.168.5.0/24 шлюзом Centos c поднятым Openswan.<br>Сам тунель поднимается, все хорошо. Но вот беда, пинги идит только в один конец. Т.е. из сети с Zywall(172.16.0.0/24) могу пинговать любой IP сети 192.168.5.0/24. А вот в обратном порядке никак...<br># ipsec look<br>squid.kubanmarka.local Mon Jan 6 00:25:57 MSK 2014<br>IPSEC TABLE<br>iptables: No chain/target/match by that name.<br>ROUTING TABLE<br>77.233.x.x/28 dev eth1 proto kernel scope link src 77.233.x.y<br>169.254.0.0/16 dev eth1 scope link metric 1003<br>default via 77.233.x.z dev eth1<br><br>Почему iptables: No chain/target/match by that name.<br>или так должно быть?<br><br>в ipsec.conf указано <br> left=77.233.x.y<br> leftsubnet=192.168.5.0/24<br> right=109.172.a.a<br> rightid=10.23.30.230<br> rightsubnet=172.16.0.0/24<br><br>Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут для локальных сетей?<br> Openswan пинги в один конец. (AleR) https://www.opennet.ru/openforum/vsluhforumID1/95330.html#1 Mon, 06 Jan 2014 07:46:23 GMT &gt;[оверквотинг удален]<br>&gt; Почему iptables: No chain/target/match by that name.<br>&gt; или так должно быть?<br>&gt; в ipsec.conf указано <br>&gt; left=77.233.x.y <br>&gt; leftsubnet=192.168.5.0/24 <br>&gt; right=109.172.a.a <br>&gt; rightid=10.23.30.230 <br>&gt; rightsubnet=172.16.0.0/24 <br>&gt; Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут <br>&gt; для локальных сетей?<br><br># ip xfrm state show<br>src 109.172.a.a dst 77.233.x.y<br> proto esp spi 0xd50d6de6 reqid 16385 mode tunnel<br> replay-window 32 flag 20<br> auth hmac(sha1) 0xb0f1984db51050f5f1dde11425a45124a506bea3<br> enc cbc(des3_ede) 0x8ab522229dac9db4b0fc84c63d38a079bd1869fe6ab829ac<br> encap type espinudp sport 4500 dport 4500 addr 0.0.0.0<br>src 77.233.x.y dst 109.172.a.a<br> proto esp spi 0x7ede225a reqid 16385 mode tunnel<br> replay-window 32 flag 20<br> auth hmac(sha1) 0xd236049a758c6d3951423b42af070d02adf58fdd<br> enc cbc(des3_ede) 0xb87674377ded805e92bb9eb1018b95178efd127d05955c12<br> enc