[Comm] VPN

[Sergey V. Golovin]

> >> Между серваками 3 дня назад сделал ВПН, теперь из сети в 1-ом офисе
> >> пунгуются компы в локале во 2-ом офисе. Весьма удобно настраивать
> >> винды удалденно с помощью radmin.
> >> Например комп во 2-ом офисе с ip 192.168.1.32 пингует комп в первом с
> >> ip 192.168.1.104 и наоборот.
> >> Шлюзы на которых подняты соединения с интернет и впн имеют локальные адреса
> >> 192.168.1.200 и 192.168.2.201. В 1-ом и 2-ом офисах соответственно.
> >> Так вот пинговать шлюз 192.168.1.200 получается с любого компа в сети
> >> 192.168.2.0 и шлюз с ip 192.168.2.201 пингуется с любого компа в локале
> >>  192.168.1.0.

> >>  Все вроде классно как я и задумывал, но вот шлюзы пинговать друг друга
> >>  по локальным адресам отказываются.

Я сейчас перечитал ветку и обратил внимание :-), что Вы  сделали только 2
соединения - подсеть_подсеть и гейт_гейт, а ведь еще надо 2 -
подсеть1_гейт2 и гейт1_подсеть2. На эту глубокую мысль меня навела фраза о
пинге по локальным адресам. Т.е. еще две секции:

conn gw1_subnet2
        type=tunnel
        compress=yes
        left=80.80.112.35
        leftnexthop=80.80.111.96
        right=80.80.199.123
        rightsubnet=192.168.2.0/255.255.255.0
        rightnexthop=80.80.111.96
        keyingtries=0
	<тут все остальное>

conn subnet1_gw2
        type=tunnel
        compress=yes
        left=80.80.112.35
        leftsubnet=192.168.1.200/255.255.255.0
        leftnexthop=80.80.111.96
        right=80.80.199.123
        rightnexthop=80.80.111.96
        keyingtries=0
	 <тут все остальное>

И еще в /usr/src/freeswan*/doc есть нестандартные
рекомендации использовать вместо 4 туннелей 1 между 
подсетями(у Вас уже работает) и  возможности пакета iproute2. 
Посмотрите на user_examples.html, если мои советы не заработают.

-- 
Sergey V. Golovin