= Сообщение: 8689 из 10753 ===================================== RU.UNIX.BSD = От : Sergey Anohin 2:5034/10.1 15 Feb 19 00:32:21 Кому : Eugene Grosbein 15 Feb 19 00:32:21 Тема : Re: 12-STABLE+racoon FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+9bfac1f6 На : area://RU.UNIX.BSD?msgid=grosbein.net+b545fd42 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Eugene!
EG> Hо уже подозрительно, что через внешний интерфейс с реальными IP EG> на сервере у тебя трафик идёт только в одну сторону � пример просто неудачный попался, там ссш
EG> Второй подозрительный момент - в виндовом скриншоте Wireshark, EG> почему там серый адрес 192.168.42.134? Если клиентский трафик EG> проходит через NAT, то ESP-пакетов быть не должно вообще, EG> а на этапе согласования IPSEC должна включаться UDP-инкапсуляция EG> и вместо ESP-пакетов туннельный трафик должен ходить в UDP-пакетах, EG> а если при наличии NAT он не детектируется, то есть не срабатывает EG> NAT-T, то в этом вся и проблема.
