https://ssl.opennet.dev/openforum/vsluhforumID1/85490.html Здравствуйте коллеги.<br>Столкнулся с проблемой настройке IPSec между FreeBSD и Linux.<br>Использую ESP в транспортном режиме для шифрования GRE-туннеля.<br>Без ESP всё работает без проблем.<br>После запуска IPSEC пробую ssh по туннелю. `racoon -F -d` пишет всё established? error-нет<br>Секунд через 30 соединение на ssh рвётся "Write error: operation not permitted". Ftp через тоже время тоже умирает. <br>Файрволами разрешил весь трафик между хостами. ipsec-tools собирал только с опцией enable-frag.<br>debug.log пишет<br>Jun 2 08:34:31 vcshluz racoon: 2009-06-02 08:34:31: DEBUG: call pfkey_send_dump<br>Jun 2 08:34:31 vcshluz racoon: 2009-06-02 08:34:31: DEBUG: pk_recv: retry[0] recv()<br>Jun 2 08:34:31 vcshluz racoon: 2009-06-02 08:34:31: DEBUG: compute IV for phase2<br>Jun 2 08:34:31 vcshluz racoon: 2009-06-02 08:34:31: DEBUG: phase1 last IV:<br>Jun 2 08:34:31 vcshluz racoon: 2009-06-02 08:34:31: DEBUG: 0834b0a8 b552f32a b17cd0d8<br>Jun 2 08:34:31 vcshluz racoon: 2009-06-02 08:34:31: DEBUG: hash(sha1)<br>Jun 2 08:34:31 vcshluz r https://ssl.opennet.dev/openforum/vsluhforumID1/85490.html#1 Mon, 08 Jun 2009 05:59:48 GMT Пересобрал на BSD ядро "включил всё" связоноё с IPSEC<br>options IPSEC<br>options IPSEC_DEBUG<br>options IPSEC_FILTERTUNNEL<br>и проблема пропала.<br>Почему не работал с <br>options IPSEC<br>осталось за пределами моего понимания.<br>