VS>>> А на клиенте таки должно быть что-то в /etc/ipsec.conf или VS>>> аналоге? Иначе как он узнает, что вообще надо попробовать VS>>> договориться о сабжемом соединении с сервером? Я конечно сейчас VS>>> пойду пробовать в лабе, но хочется еще чуть больше ясности.
VS> spdadd 10.246.38.0/24 10.0.0.0/24 any VS> -P in ipsec esp/tunnel/my.ip.add.ress-192.168.1.12/unique ;
VS> Так?
Не могу понять в примере, каким местом в данном примере блок sainfo ссылается на блок remote, а ведь должен как-то ссылаться.
В мане написано "For received acquires (kernel notices traffic requiring a � new SA) the remote IP and remoteid from matching sainfo block are � used to decide the remoteblock. If no uniquely matching remote- � block is found using these criteria, no connection attempt is � done."
а как сослаться, непонятно.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Golden Bough (2:5005/49.1)
