Andrzej Zawadzki napisał(a): > > Pewnie brak: > modprobe ah4 > modprobe esp4 > > Dodaj sobie do /etc/modules > Powodzenia! > > I oto chodziło :) dzięki tunele sie zestawiają ale ..... Nie mogę ping-ować kompów z innej podsieci :( tak jakby nie wiedział co robić z pakietami czy w iptables też muszę coś poustawiać ? racoon ma przecież w konfiguracji tuneli odpowiednie dane. setkey.conf mam :
#!/usr/sbin/setkey -f flush; spdflush; spdadd 192.168.1.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/85.221.*.*-83.17.*.*/require; spdadd 192.168.0.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/83.17.*.*-85.221.*.*/require; spdadd 192.168.0.0/24 192.168.1.0/24 any -P fwd ipsec esp/tunnel/83.17.*.*-85.221.*.*/require; #setkey -D 85.221.*.* 83.17.*.* esp mode=tunnel spi=96714313(0x05c3be49) reqid=0(0x00000000) E: 3des-cbc 0206e61d 57d0d16f 80d40b36 1c2c0b8b 009b200d 19c63410 A: hmac-sha1 39450828 b30562f5 bc3ac817 8b32c608 9f06b090 seq=0x00000000 replay=4 flags=0x00000000 state=mature created: Apr 9 21:10:33 2007 current: Apr 9 21:11:52 2007 diff: 79(s) hard: 120(s) soft: 96(s) last: hard: 0(s) soft: 0(s) current: 0(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 0 hard: 0 soft: 0 sadb_seq=1 pid=31865 refcnt=0 83.17.*.* 85.221.*.* esp mode=tunnel spi=150951738(0x08ff573a) reqid=0(0x00000000) E: 3des-cbc 2c6a2a54 48d597b8 3ac9320b 541748f3 bd614be9 6ecf5543 A: hmac-sha1 ddb46c47 180d8b01 d152e752 f36e40d5 d070a23a seq=0x00000000 replay=4 flags=0x00000000 state=mature created: Apr 9 21:10:33 2007 current: Apr 9 21:11:52 2007 diff: 79(s) hard: 120(s) soft: 96(s) last: hard: 0(s) soft: 0(s) current: 0(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 0 hard: 0 soft: 0 sadb_seq=0 pid=31865 refcnt=0 _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl