[Comm] IPSec help need

[Dmitriy Gnidchenko]

On Wed, 16 Jul 2003, Igor Solovyov wrote:

> Hi!
> On Wed, 16 Jul 2003 15:44:17 +0400 (MSD)
> Dmitriy Gnidchenko <savithur на avatar.spb.ru> wrote:
>
> > Это значит что сам канал у вас работал,
> > что то на стороне линуха было.
>
> Вроде бы цискин адимн сказал, что ругань шла
> на собственно криптование. Вроде как несовпадение
> алгоритмов было.

Вообще тогда странно получается.
Если интерфейс пингуется значит канал есть.
либо я совсем запутался :-\


посмотреть бы его настройки, что же он такого накрутил там у
себя на циске.

Мда...

> > а у тебя что в таблице FIREWALL forwarding ?
>
> На линуксе? ACCEPT стоит:
>
> $IPT -A FORWARD -p ALL -i ipsec+ -j ACCEPT
Тут ни куда не денешся, все верно.