EG> Про все места где у тебя вызывается setkey - эти вызовы убрать, EG> они больше не нужны.
EG>>> включая вот эти стpочки из /etc/ipsec.conf: SA>> Забыл скопипастить? Покажешь конфиг? SA>> Сейчас у меня используется setkey.conf в качестве ipsec.conf: SA>> ipsec_enable="YES" SA>> ipsec_file="/usr/local/etc/racoon/setkey.conf" SA>> flush; SA>> spdflush; SA>> spdadd 0.0.0.0/0[0] 0.0.0.0/0[1701] udp -P in ipsec SA>> esp/transport//require; spdadd 0.0.0.0/0[1701] 0.0.0.0/0[0] udp SA>> -P out ipsec esp/transport//require;
EG> Да, вот это. Тоже убери, это уже всё автоматом.
Кто автомат обеспечивает в случае racoon+mpd5?
EG>>> тепеpь ядpо всё это делает автоматически и не надо ему мешать.
Как это? Откуда оно узнает, что мне хочется шифровать 1701/udp, потому что это l2tp, который мне захотелось завернуть в IPSec?