>убрала int tunnel 8
>та же грустная картина :(
>
>А не может это быть из-за того, что Ipsec ядра какой-нибудь урезанный?
>
>Что-то он не весь конфиг freeswan понимает (md5, transport)
>
>И еще - сообщений об ошибках нет, кроме 2-х подозрительных моментов -
>
>
>1.
># ipsec look
>
>cat: /proc/net/ipsec_spigrp: No such file or directory
>cat: /proc/net/ipsec_eroute: No such file or directory
>grep: /proc/net/ipsec_tncfg: No such file or directory
>sort: open failed: /proc/net/ipsec_spi: No such file or directory
>
>
>Destination Gateway
> Genmask
>Flags MSS Window irtt Iface
>0.0.0.0 192.168.100.2
>0.0.0.0 UG
> 40 0
> 0 ipsec0
>172.36.1.0 192.168.100.1 255.255.255.0
>UG 40 0
> 0 ipsec0
>192.168.100.0 0.0.0.0
>255.255.255.252 U 40 0
> 0 eth0
>
>192.168.100.0 0.0.0.0
>255.255.255.252 U 40 0
> 0 ipsec0
>
>
>2. ipsec-plutorun: "conn_GU" :ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
>
>от этого может зависеть?
>
>И еще - на линуксе файрвол не стоит, ipsec же тогда должен
>все пакеты пропускать? Туннель оставте , тут я посмотрел между фриисваном и циской туннель все применяют , попробуйте политики на циски выставить разные с приоритетом ,
потом надо будет разбираться со второй фазой.
к варианту политики на кошке encr des, 3des hash - md5, sha-I
метод у вас общии ключи
Параметр обмена ключами Группа 1 , Группа 2
время можно по умолчанию
это с политикой
Вторая фаза .. пора домой ) извините.