<br><br><div class="gmail_quote">22 мая 2009 г. 15:34 пользователь Igor Golovichev <span dir="ltr">&lt;<a href="mailto:gik_altlinux@mail.ru">gik_altlinux@mail.ru</a>&gt;</span> написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
В сообщении от Friday 22 May 2009 08:57:14 Stanislav Vlasov написал(а):<br>
<div><div></div><div class="h5">&gt; Так и не разобрался, как делать шифрование в канале средствами etcnet.<br>
&gt; Что у меня есть и работает без шифрования:<br>
&gt;<br>
&gt; файлы в /etc/net/ifaces/tun-novour:<br>
&gt; ipv4address:<br>
&gt; 10.2.0.1 peer <a href="http://10.2.0.2/32" target="_blank">10.2.0.2/32</a><br>
[...]<br>
&gt; Туннель поднимается, пакеты ходят, но шифрования нет.<br>
&gt; Что я забыл и куда копать?<br>
<br>
</div></div>А как определил, что нет шифрования, если<br>
TUNTYPE=gre<br>
то оно должно быть, если пакеты ходят.<br>
<font color="#888888"></font></blockquote></div><br>man tcpdump<br><br>Вполне видно, что внутри незашифрованных пакетов, к примеру, ICMP<br><br>Впрочем, уже настроил.<br>А забыл я setkey.conf и немного напутал в racoon.conf<br clear="all">
<br>-- <br>Stanislav<br>