От 26 июня 2015 г., 19:44:05 в fido7.ru.unix.bsd ты писал: ??>> VS> Руководство на ??>> VS> ??>> https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/i ??>> psec.html представляет собой какую-то совершенно ??>> феноменальную херню, так делать не надо вообще ни в каком ??>> случае. VS> Работать описанное будет. Сперва создаем gif туннели, потом VS> шифруем весь трафик с протоколом ipencap. Я больше скажу, если VS> нужно что-нибудь вроде OSPF на IPSec туннелях, то других VS> вариантов и нет. Если достаточно аналога статической VS> маршрутизации, то можно делать и без gif, на одних только VS> правилах в ipsec.conf.
При твоих требованиях, зачем тебе вообще gif туннели? А при использовании транспортного режима IPsec потребностей в динамической маршрутизации не возникает.
??>> man racoon.conf, /EXAMPLES, первый же пример ??>> "remote anonymous /sainfo anonymous" для понимания ??>> процедуры. VS> Вот тут ты IMHO ошибаешься. Описанного достаточно для VS> наполнения базы SAD, но записи в базе SPD откуда возьмутся?
Создай руками, spdadd none для взаимодействия без IPsec, и spdadd transport для всего остального.
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru