From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4399850D.3050408@vzljot.ru> Date: Fri, 09 Dec 2005 16:22:21 +0300 From: Dmitriy Shcherbakov User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Community Subject: Re: [Comm] =?KOI8-R?Q?=D7=CF=D0=D2=CF=D3_=D0=CF_ipsec?= References: <1406919100.20051209130030@mail.ru> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at vzljot.ru X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Dec 2005 13:15:37 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток! >Может быть каким угодно. >Главное чтоб нормально роутился. >Система такая: >leftsubnet -> left -> leftnexhop -> <- rihgtnexthop <- right <- rightsubnet > >Если хопов нет то leftnexthop = right, rightnexthop = left >Если хопы в конфиге не прописаны может не прописать маршрут. > > А у меня сразу вопрос почти в тему. А почему может не прописаться маршрут, если некстхопы указаны и станции-участники туннеля пингуются в обе стороны? У меня ipsec запускается, но в лог пишет: ipsec__plutorun: ...could not route conn "dimvpn" При этом, не создается маршрут к удаленной сети и, соответственно, не устанавливается туннель. Не знаете, с чем это может быть связано/куда копать? С уважением, Дмитрий