https://www.opennet.me/openforum/vsluhforumID10/4118.html Всем доброго времени суток!<br>Есть 2 машины ASPLinux 12 на VMWARE 6.0 на которых пробую организовать IPSEC-туннель между сетями 192.168.1.0/24 и 10.245.8.0/24. Все запускается и работает, вот только при просмотре tcpdump -npi eth0 на любом из хостов получаю следущее:<br>00:42:14.642438 IP 10.1.1.1 &gt; 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6238): IP 10.1.1.1 &gt; 10<br>00:42:14.642438 IP 10.1.1.1 &gt; 10.1.1.200: ESP(spi=0x082d9264,seq=0x6238), length 804<br>00:42:14.642438 IP 192.168.1.1.22 &gt; 10.245.8.1.1328: P 53150:53884(734) ack 4593 win 8576<br>00:42:14.643561 IP 10.1.1.200 &gt; 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c5): IP 10.1.1.200 &gt;<br>00:42:14.645806 IP 10.1.1.1 &gt; 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6239): IP 10.1.1.1 &gt; 10<br>00:42:14.645806 IP 10.1.1.1 &gt; 10.1.1.200: ESP(spi=0x082d9264,seq=0x6239), length 156<br>00:42:14.645806 IP 192.168.1.1.22 &gt; 10.245.8.1.1328: P 53884:53968(84) ack 4593 win 8576<br>00:42:14.776765 IP 10.1.1.200 &gt; 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c6): IP 10.1.1.200 &gt;<br>00:42:14.906011 IP 10.1.1.200 &gt; 10.1.1.1: https://www.opennet.me/openforum/vsluhforumID10/4118.html#2 Fri, 30 Jan 2009 21:06:28 GMT &gt;И откуда вы узнали что данные не шифруются? Тут же этого не <br>&gt;видно. <br><br>Согласно статьям настройки IPSEC все передаваемые пакеты должны быть AH или ESP и не должет виден IP отправителя и адресата. Если применить еще и ключ -Х то в пакете должны быть сплошные кракозябры. Ведь даже при подаче ping 192.168.1.1 (192.168.1.х) ответ проходит по одному из туннелей в открытом виде. Или у Вас также что-то открыто? Помогите пожалуйста, ибо нужно реализовать именно на ASP 12. Кстати вот например в openvpn на этих же "машинах" все пакеты идут по порту 1194 без потерь. Вещи это конечно разные, но как у Вас?<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/4118.html#1 Wed, 28 Jan 2009 23:53:18 GMT И откуда вы узнали что данные не шифруются? Тут же этого не видно.<br>