On Tue, Apr 11, 2006 at 07:37:08PM +0400, proforg wrote: > Есть 2 сервера, между ними поднят ipsec (просто setkey, без всяких > усложнений), всё работает, траффик криптуется. За одним из сервером - > локальная подсетка которая ходит через него в интернет через NAT. > Проблема в том что из этой подсети недоступен второй сервер - с > которым ipsec. Как это побороть ?
Тут всё проще, NATT и 2.6 не причём вообще. Если ты в SPD написал что any -P in (esp|ah)/...//require для адреса первого сервера, то он ждёт пакеты в ipsec, а всё остальное молча дропает. Я в аналогичной ситуации в SPD прописал такое только для протокола GRE и tcp/udp ходило без проблем. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
