[Comm] FreeS/WAN

Сб Июл 31 09:04:35 MSD 2004

Добрый день.

Thursday, July 29, 2004, 7:36:56 PM, Вы писали:

PT> Hello Peter,

PT> Может кто-то все-таки в курсе...
PT> После всех мытарств имею это.

PT> На одной стороне
[skip]

[skip]

PT> ping'и не ходят :(
PT> Скоро заработаю вывих мозга.
Ну тогда остается отлаживаться. Для начала стоит очистить все цепочки
в iptables и сделать accept как полис по умолчанию на обоих машинах. Потом запустить
ping с машины из одной подсети - скажем 192.168.4.100 до машины из другой
подсети (192.168.1.100) и последовательно пускать tcpdump на
интерфейсах eth1, ipsec0, eth0 одного роутера, затем eth0, ipsec0,
eth1 другого роутера.

-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet