>[оверквотинг удален]
>>Только сейчас заметил что на стороне где два прова, после запуска ipsec
>>конфиг только один. Но правил по setkey -DP как полагается 6.
>>У меня такое ощущение что в этом загвоздка. И поэтому то
>>есть пинги то их нет.
>
>чем создаешь тунель? и в краце есть такое понятие как leftsource rigthsource
>- "граничные" точки - т.е. внутриние адреса роутеров из leftsubnet и
>rigthsubnet соответственно - без указание этих параметров в openswan допустим никакой
>трафик но внутреним адресам между самих роутеров не ходит, хотя подсетки
>видят себя нормально. leftsubnet и rightsubnet насколько я понял используются для туннельного режима.
Мне же необходим транспортный режим, потому как поверх всего этого дела поднимается gre и уже потом OSPF. Но ближе к делу.
Использую для поднятия ipsec, racoon из пакеты ipsec-tools. Выбор пал на него потому как в дистрибутивах от redhat и их клонов он используется по умолчанию, ну и самое главное что для настройки уже все готово, стоит только поставить пакет.
В этом видимо и загвоздка
т.к. после того как поднять один ipsec на шлюзе с двумя провами,то все нормально, т.к. происходит запуск racoon с конфигурационным файлом который создается при поднятии интерфейса. Имя файла вот такого вида DST.conf, он добавляется в файл racoon.conf директивой inlcude. Ну и все работает как полагается. пакеты между хостами ходят, и если они попадают под правила ipsec то все шифруется как полагается (забегая вперед даже скажу что и gre работает и OSPF). Но если поднять второй ipsec вместе с первым, вернее сказать сразу оба ipsec, то вот здесь начинаются проблемы. Пакеты то ходят, то нет. То ходят только по одному каналу, то вообще ни по подному. Хотя если смотреть tcpdump то видно что пакеты с удаленной стороны приходят и их видно на интерфейсе, но вот ответа на них нет. Такое ощущение что они попали под работающие правила ipsec, но то ли счетчик то ли еще чего не позволяют и пройти дальше.
