AK>> В продемонстрированных Женей sa никакого auth не было. И, теоретически, AK>> нат может этот auth ломать.
EG> Hынче вместо старинного AH+ESP используется ESP_Auth, у него именно оно, но у твоего сетапа, где "все работает", auth вообще в списке политик не было. EG> которое не имеет проблем с NAT. теоретически. Практически запросто можно придумать, как сперва посчитать auth, потом пропустить через nat, а потом только зашифровать - именно в случае встроенного в ipsec ненужно-знания об особенностях его работы. Поэтому лучше бы свести задачу к минимуму неизвестных - я почти уверен, что винда умеет без auth.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)