1. Пересобрал ядро с опциями IPSec,IPSec_ESP,IPSec_DEBUG.
2. Создал gif-интерфейс.
3. В rc.conf прописал IPSec_enable="YES" IPSec_file="/etc/ipsec.conf"
4. Файл ipsec.conf такого содержания
Код: Выделить всё
flush;
spdflush;
spdadd 192.168.1.0/254 192.168.3.0/254 ipencap -P out ipsec
esp/tunnel/A.B.C.D-W.X.Y.Z/require;
spdadd 192.168.3.0/254 192.168.1.0/254 ipencap -P in ipsec
esp/tunnel/W.X.Y.Z-A.B.C.D/require;5. Перезагрузка.Все интерфейсы поднимаются.Вроде бы все нормально.Маршрутизаторы внешние и внутренние адреса друг дружки пингуют на ура.НО!Если машины с локалки в первом офисе могут просматривать ресурсы второго офиса (правда с очень жуткими тормозами ), то со второго офиса локалку первого, даже маршрутизатор не может просто пропинговать.Пакеты по тунелю идут, это видно с помощью tcpdump -i gif0.И останавливаются на внутреннем интерфейсе маршрутизатора.
Настраивал обе машины параллельно друг другу,так что настройки врядли отличаются.фаервол поставил открытого типа, чтобы на данном этапе сузить круг, для поиска причин неисправности.Вот.
кто может подсказать в чем проблема.если какие логи/конфиги нужны - пишите,выложу, не вопрос.Зарание огромное спасибо всем за любую помощь по решению данной проблемы.
