= Сообщение: 8671 из 10753 ===================================== RU.UNIX.BSD = От : Sergey Anohin 2:5034/10.1 14 Feb 19 11:39:15 Кому : Eugene Grosbein 14 Feb 19 11:39:15 Тема : Re: 12-STABLE+racoon FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+9bf3a981 На : area://RU.UNIX.BSD?msgid=grosbein.net+d3b5a56c = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Eugene! SA>> уходит в туннель и там гибнет :) EG> Подгрузи if_enc.ko, если в ядре нету device enc
(pts/1)[root@server:~]# cat /usr/src/sys/amd64/conf/SERVER | grep enc options EKCD # Support for encrypted kernel dumps # CPU frequency control device pcn # AMD Am79C97x PCI 10/100 (precedence over 'le') # Be aware of the administrative consequences of enabling this! device enc (pts/1)[root@server:~]# ls /boot/kernel | grep enc if_enc.ko (pts/1)[root@server:~]# kldload if_enc.ko kldload: an error occurred while loading module if_enc.ko. Please check dmesg(8) for more details. (pts/1)[root@server:~]#
dmesg сообщил interface if_enc.1 already present in the KLD 'kernel'! linker_load_file: /boot/kernel/if_enc.ko - unsupported file type
EG> Сделай: EG> sysctl net.enc.in.ipsec_filter_mask=0 EG> sysctl net.enc.out.ipsec_filter_mask=0 EG> Затем ifconfig enc0 up и смотри tcpdump -npi enc0, EG> проходят ли исходящие пакеты через IPSEC на самом деле. EG> Если увидишь - смотри одновременно tpcdump-ом на физическом интерфейсе EG> шифрованные пакеты в сторону клиента - уходят ли? EG> Если уходят, то кто-то по трассе их фильтрует (такое бывает с ESP-протоколом).