Я с этим разобрался, значится так ....XXX.XXX.XXX.111 - (11) your external IP
XXX.XXX.XXX.222 - (12) your internal IP
ZZZ.ZZZ.ZZZ.333 - (31) your internal NET
YYY.YYY.YYY.111 - (21) oponent external IP
YYY.YYY.YYY.222 - (22) oponent internal IP
ZZZ.ZZZ.ZZZ.333 - (32) oponent internal NET
1. rc.conf
network_interfaces="... gif0"
static_routes="vpn0"
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="(11) (21)"
ifconfig_gif0="inet (12) (22) netmask 0xffffffff"
route_vpn0="-net (32) (22) netmask 0xffffff00"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
2. ipsec.conf
flush;
spdflush;
add (11) (21) esp 15701
-m tunnel
-E 3des-cbc "123456789012123456789012";
add (21) (11) esp 24501
-m tunnel
-E 3des-cbc "123456789012123456789012";
spdadd (31) (32) any -P out ipsec
esp/tunnel/(11)-(21)/require;
spdadd (32) (31) any -P in ipsec
esp/tunnel/(21)-(11)/require;
3. firewall.sh (у меня)
$ipfw allow tcp from (31) to (32)
$ipfw allow tcp from (32) to (31)
$ipfw allow icmp from (31) to (32)
$ipfw allow icmp from (32) to (31)
$ipfw allow udp from (11) to (12) isakmp
$ipfw allow udp from (12) to (11) isakmp
$ipfw allow esp from (11) to (12)
$ipfw allow esp from (12) to (11)
Вот после этого тачеи пингуются ..... дальше я поставил racoon2 но почему-то не воркает (((( ..... Если что получится отпиши (alexander@zakupivli.com)
Вариант для распечатки
Информационная безопасность (Public)
on 05-Июл-06, 17:39 
