>>Вопрос: они там сломали чтоо-то в v7.0? У кого-нибудь работает IPSec в
>>это версии FreeBSD?
>
>Делали такое :)
>
>Разрешите в IPFW прохождение пакетов ipencap. ipencap это при том самом детском способе с использованием gif: ip over ip over ipsec. Какой-то дятел лет десять назад в Handbook написал этe муть и с тех пор никто переписать по-нормальному не хочет. Всё нормально работает при простом использовании политик IPSec: ip инкапсулируется в IPSec-ESP и выходит в сеть, так же приходящие пакеты декапсулируются согласно политике и всё работает у меня в FreeBSD v4.11, v5.4 и v6.2. А вот в FreeBSD v7.0 почему-то приходящие пакеты IPSec в статистике IPSec видны а потом куда-то пропадают и netstat -sp esp их не показывает, как будто и не было.
Чувствую что, как всегда, только сам себе помошник.