ipsec туннель в Mandriva 2008

[alexPV]

Подскажите плиз!!! У меня проблема следующего рода: нужно обьеденить две разных подсети для этого решил использовать Mandriva 2008 в обеих подсетях в качестве VPN серверов. Установил ipsec-tools статичеки прописал соединения и политики безопасности в ipsec-setkey.conf (т.к с racoon так и не удалось разобраться, защещенное соединение не устонавливалось хотя при запуске racoon не каких ошибок не выводилось). В результате ручного конфигурирования безопасного соединения у меня защещенное соединение было установленно о чем свидетельствует вывод команды etc/init.d/ipsec-setkey status

217.19.xxx.xxx 217.19.yyy.yyy
esp mode=tunnel spi=34502(0x000086c6) reqid=0(0x00000000)
E: 3des-cbc 30393837 36353433 32313039 38373635 34333231 30393837
A: hmac-md5 30393837 36353433 32313039 38373635
seq=0x00000000 replay=0 flags=0x00000000 state=mature
created: Mar 5 15:34:00 2002 current: Mar 5 15:35:20 2002
diff: 80(s) hard: 0(s) soft: 0(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=1 pid=5834 refcnt=0
217.19.yyy.yyy 217.19.xxx.xxx
esp mode=tunnel spi=34501(0x000086c5) reqid=0(0x00000000)
E: 3des-cbc 31323334 35363738 39303132 33343536 37383930 31323334
A: hmac-md5 31323334 35363738 39303132 33343536
seq=0x00000000 replay=0 flags=0x00000000 state=mature
created: Mar 5 15:34:00 2002 current: Mar 5 15:35:20 2002
diff: 80(s) hard: 0(s) soft: 0(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=0 pid=5834 refcnt=0
192.168.15.0/24[any] 192.168.1.0/24[any] any
in prio def ipsec
esp/tunnel/217.19.xxx.xxx-217.19.yyy.yyy/require
created: Mar 5 15:34:00 2002 lastused:
lifetime: 0(s) validtime: 0(s)
spid=136 seq=1 pid=5835
refcnt=1
192.168.1.0/24[any] 192.168.15.0/24[any] any
out prio def ipsec
esp/tunnel/217.19.yyy.yyy-217.19.xxx.xxx/require
created: Mar 5 15:34:00 2002 lastused:
lifetime: 0(s) validtime: 0(s)
spid=129 seq=2 pid=5835
refcnt=1
192.168.15.0/24[any] 192.168.1.0/24[any] any
fwd prio def ipsec
esp/tunnel/217.19.xxx.xxx-217.19.yyy.yyy/require
created: Mar 5 15:34:00 2002 lastused:
lifetime: 0(s) validtime: 0(s)
spid=146 seq=0 pid=5835
refcnt=1
Ipsec-setkey is active
соответственно в другой подсети все подобно. В результате внутреннии адреса VPN серверов пингуются в обе стороны а другие адреса в подсетях не пингуются. Подскажите в чем может быть дело?

[yaleks]

Так надо разрешить форвардинг пакетов и посмотреть настройки Netfilter'а.

[alexPV]

Форвардинг разрешен и я пробовал при отключенном iptables и таже ситуация

[yaleks]

А роутинг тогда как настроен? Откуда этим компам знать про другие сети?

[alexPV]

Все разобрался мона закрывать тему