https://www.opennet.me/openforum/vsluhforumID1/86853.html Приветствую всех. Помогите разобраться, а то уже весь моск съел. Стоял себе сервак уменя на слаке 13. Работал как прокси да почтовик. Пару компов выпускал в инет через нат. Все нормально. Тут начальству приспичило один из наших компов соединить с другой конторой и именно по ipsec. Установил я ipsec-tools. Его настроил. Пускаешь трасеровку или пинги - в логах ракуна видно, что мой линукс с циской общаются радостно, но дальше моего прокси пинги не уходят. Куда копать? route всетаки iptabls?<br><br>Пробовал<br><br>-A INPUT -s $CISCO -d $LINUX -p udp -m udp --sport 500 --dport 500 -j ACCEPT<br>-A OUTPUT -d $CISCO -s $LINUX -p udp -m udp --sport 500 --dport 500 -j ACCEPT<br><br>-A INPUT -s $CISCO -d $LINUX -p esp -j ACCEPT<br>-A OUTPUT -d $CISCO -s $LINUX -p esp -j ACCEPT<br>-A INPUT -d $CISCO -s $LINUX -p esp -j ACCEPT<br>-A OUTPUT -s $CISCO -d $LINUX -p esp -j ACCEPT<br><br>-A FORWARD -s 10.128.131.19 -d 10.20.5.0/24 -j ACCEPT<br>-A FORWARD -s 10.20.5.0/24 -d 10.128.131.19 -j ACCEPT<br><br>где<br>$CISCO - удаленная циска<br>$LINUX - мой линукс<br> https://www.opennet.me/openforum/vsluhforumID1/86853.html#1 Fri, 09 Oct 2009 08:37:23 GMT разрешите udp:4500<br><br>еще советую порыскать тут http://wiki.openswan.org/<br>