[Comm] вопрос по ipsec

Пт Дек 9 16:22:21 MSK 2005

Доброго времени суток!

>Может быть каким угодно.
>Главное чтоб нормально роутился.
>Система такая:
>leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet
>
>Если хопов нет то leftnexthop = right, rightnexthop = left
>Если хопы в конфиге не прописаны может не прописать маршрут.
>  
>
А у меня сразу вопрос почти в тему. А почему может не прописаться 
маршрут, если некстхопы указаны и станции-участники туннеля пингуются в 
обе стороны? У меня ipsec запускается, но в лог пишет:
ipsec__plutorun: ...could not route conn "dimvpn"
При этом, не создается маршрут к удаленной сети и, соответственно, не 
устанавливается туннель. Не знаете, с чем это может быть связано/куда 
копать?

С уважением, Дмитрий