Peter Teslenko пишет:
Добрый день.

После переезда на 2.6.16 возникли проблемы с racoon и ipsec-tools.
Не работает так как хочется. На 2.6.15 - все Ok

Что сломали или исправили не знаю, но проблема решилась так:
были 2 сети с локальными IP соединенные через IPSEC, на каждом шлюзе был SNAT вида iptables -t nat -A POSTROUTING -s "my first local net" -j SNAT --to-source "my first router real IP" -o eth0

надо заменить эту команду на следующие:
iptables -t nat -A POSTROUTING -s "my first local net" -d "my second local net" -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s "my first local net" -o eth0 -j SNAT --to-source "my first router real IP"

ну и аналогично для второго шлюза



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ответить