Всем привет. Настраиваю тут связку racoon+xl2tpd.
Всё работает прекрасно. Windows nat-t клиент соединяется, Android nat-t клиент тоже без проблем (как со стороннего нат-а, так и с того с которого виндовый клиент). На сервере выставлены такой SAD : #!/usr/sbin/setkey -f flush; spdflush; spdadd XX.XX.XX.XX/32 [l2tp] 0.0.0.0/0 udp -P out ipsec esp/transport//require; spdadd 0.0.0.0/0 XX.XX.XX.XX/32 [l2tp] udp -P in ipsec esp/transport//require; XX.XX.XX.XX - внешний IP сервера. Без этого правила трафик не ходит, с ним - прекрасно. В конфиге ракуна: generate_policy on; nat_traversal on; Проблема в общем не в сервере. Проблема в том, что Linux клиент на базе racoon+xl2tpd - не хочет соединятся. На клиенте racoon.conf почти такой же за исключением того, что remote XX.XX.XX.XX такой же + script "/etc/racoon/scripts/phase1-up.sh" phase1_up; script "/etc/racoon/scripts/phase1-down.sh" phase1_down; На клиенте пробовал ставить "обратный" SAD: spdadd XX.XX.XX.XX/32 [l2tp] 0.0.0.0/0 udp -P in ipsec esp/transport//require; spdadd 0.0.0.0/0 XX.XX.XX.XX/32 [l2tp] udp -P out ipsec esp/transport//require; Но не работает, соединение вроде как устанавливается, по крайней мере сообщение о том что сертификат проверен появляется. Но при попытке подключения через xl2tpd говорит timeout. Вчера поздно ночью удалось добиться того чтобы клиент соединялся, но я уже не помню - как (было поздно, забыл бэкап сделать). Но при этом остальные клиенты не соединялись. -- Nikita A Menkovich http://libc6.org/ JID: menkov...@gmail.com