From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: Vitaly Gorshkov <vita55555@mail.ru>
Subject: Re: [Comm] slackware 10 + freeswan + altllinux 2.4 + openswan
References: <1063760809.20051014093248@mail.ru>
	<m3ek6o5rjm.fsf@mrkooll.tdr.pibhe.com>
	<947297264.20051017125038@mail.ru>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Mon, 17 Oct 2005 12:21:55 +0300
In-Reply-To: <947297264.20051017125038@mail.ru> (Vitaly Gorshkov's message
	of "Mon, 17 Oct 2005 12:50:38 +0400")
Message-ID: <m3d5m4wlak.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Cc: community@altlinux.ru
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 17 Oct 2005 09:21:58 -0000
Archived-At: <http://lore.altlinux.org/community/m3d5m4wlak.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Vitaly Gorshkov writes:

> MT> Какие? Телепатией, к сожалению не обладаю.
> MT> Покажи конфиги и напиши что делал для поднятия туннелей.
>
>
> version 2.0     # conforms to second version of ipsec.conf specification
>
> # basic configuration
> config setup
>         interfaces="ipsec1=eth0"
>         # Debug-logging controls:  "none" for (almost) none, "all" for lots.
>          klipsdebug=none
>          plutodebug=none
>
> conn prag-ru
>         auth=esp
>         type=tunnel
>         authby=secret
>         left=ip1
>         leftnexthop=ip2
>         leftsubnet=192.168.2.0/24
>         right=ip5
>         rightnexthop=ip6
>         rightsubnet=172.16.0.0/24
>         spi=0x300
>         #auto=add
>         auto=start 
>
> conn prag-ru2
>         auth=esp
>         type=tunnel
>         authby=secret
>         left=ip1
>         leftnexthop=ip2
>         leftsubnet=192.168.2.0/24
>         right=ip3
>         rightnexthop=ip4
>         rightsubnet=172.16.0.0/24
>         spi=0x300
>         #auto=add
>         auto=start
>
> выше был приведен конфиг удаленного слака (личного доступа к нему нет,
> - тока через тамошенго админа), соединение prag-ru работает
> с таким же слаком (личный доступ есть) а prag-ru2 планируется с
> АльтМастером 2.4 поднять.

Тогда пройдем по пунктам.
rp_filter выключен на интерфейсе?
Конфиг туннеля должен быть таким-же и у тебя.
Точнее практически таким-же. Лучше укажи алгоритмы для ike и esp явно.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com