On Wed, Jan 26, 2005 at 10:43:40AM +0200, Alexander Trotsai wrote: AT>кто-то вообще ухитрился заставить работать пусть уже AT>linux-linux в режиме ipsec tunnel? да - что не получается - linux не ДЕШИФРУЕТ пакеты более того, если судить по setkey -DP 10.100.101.0/24[any] 10.100.102.0/24[any] any in ipsec esp/tunnel/10.0.0.1-10.0.0.2/require created: Jan 26 10:49:06 2005 lastused: lifetime: 0(s) validtime: 0(s) spid=600 seq=11 pid=9083 refcnt=1 10.100.102.0/24[any] 10.100.101.0/24[any] any out ipsec esp/tunnel/10.0.0.2-10.0.0.1/require created: Jan 26 10:49:06 2005 lastused: Jan 26 10:49:41 2005 lifetime: 0(s) validtime: 0(s) spid=593 seq=10 pid=9083 refcnt=2 ... 0.0.0.0/0[any] 0.0.0.0/0[any] any in none created: Jan 26 10:31:29 2005 lastused: Jan 26 10:49:27 2005 lifetime: 0(s) validtime: 0(s) spid=515 seq=6 pid=9083 refcnt=1 оно даже не пытается использовать запись 10.100.101.0/24[any] 10.100.102.0/24[any] any а использует 0.0.0.0/0[any] 0.0.0.0/0[any] any -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Кулер тоже вертолет, только маленький еще... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message