[Comm] slackware 10 + freeswan + altllinux 2.4 + openswan

Пн Окт 17 13:21:55 MSD 2005

Vitaly Gorshkov writes:

> MT> Какие? Телепатией, к сожалению не обладаю.
> MT> Покажи конфиги и напиши что делал для поднятия туннелей.
>
>
> version 2.0     # conforms to second version of ipsec.conf specification
>
> # basic configuration
> config setup
>         interfaces="ipsec1=eth0"
>         # Debug-logging controls:  "none" for (almost) none, "all" for lots.
>          klipsdebug=none
>          plutodebug=none
>
> conn prag-ru
>         auth=esp
>         type=tunnel
>         authby=secret
>         left=ip1
>         leftnexthop=ip2
>         leftsubnet=192.168.2.0/24
>         right=ip5
>         rightnexthop=ip6
>         rightsubnet=172.16.0.0/24
>         spi=0x300
>         #auto=add
>         auto=start 
>
> conn prag-ru2
>         auth=esp
>         type=tunnel
>         authby=secret
>         left=ip1
>         leftnexthop=ip2
>         leftsubnet=192.168.2.0/24
>         right=ip3
>         rightnexthop=ip4
>         rightsubnet=172.16.0.0/24
>         spi=0x300
>         #auto=add
>         auto=start
>
> выше был приведен конфиг удаленного слака (личного доступа к нему нет,
> - тока через тамошенго админа), соединение prag-ru работает
> с таким же слаком (личный доступ есть) а prag-ru2 планируется с
> АльтМастером 2.4 поднять.

Тогда пройдем по пунктам.
rp_filter выключен на интерфейсе?
Конфиг туннеля должен быть таким-же и у тебя.
Точнее практически таким-же. Лучше укажи алгоритмы для ike и esp явно.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com