Witam liste! Ostatnio staram sie postawic w firmie VPN na IPSec z kernela 2.6 oraz racoon. Dzieki pomocy kolegi Wojtka Firleja udalo mi sie postawic tunele i wszystko byloby ladnie gdyby nie to ze moge tylko i wylacznie np. pingowac ze swojej bramy. Przekopalem sie przez stos artykulow na google ale nie udalo mi sie znalezc rozwiazania ( wiekszosc dokumentow i tak opisuje rozwiazania sprzetowe lub *BSD ) Polityka lancuchow jest na ACCEPT ( na firewall przyjdzie czas pozniej ), ip_forward ustawiony na 1, rp_filter na 0 ( stoi na tym serwerze maskarada dla komputerow w sieci firmowej ). Maja moze koledzy jakis pomysl co jest przyczyna blokowania dostepu do tuneli komputerom znajdujacym sie za moja brama ?
podejrzewam ze winna moze byc maskarada , choc nie mam jak potwierdzic tego przypuszczenia, nat-traversal chyba nie wchodzi w rachube bo to z tego co zrozumialem jest dla polaczen z hostami wew. sieci . Bede wdzieczny za jakieklowiek pomysly lub sugestie -- Z poważaniem Wojciech Łysiak