https://www.opennet.ru/openforum/vsluhforumID1/91589.html Добрый день, помогите с проблемкой пожалуйста<br>Пытаюсь объединить сети 192.168.0.0/24 роутер D-Link DI-824VUP+ белый ИП ZZZ.ZZZ.ZZZ.ZZZ<br>и 192.168.1.0/24 роутер ubuntu server 11.04 ядро 2.6.38.2 ipsec-tools 0.7.3 белый ИП XXX.XXX.XXX.XXX<br><br>Соединение поднимается, на D-Link DI-824VUP+ пишется <br><br>IKE Phase2 (IPSEC SA) established : [192.168.1.0&#124;XXX.XXX.XXX.XXX]&lt;-&gt;[ZZZ.ZZZ.ZZZ.ZZZ&#124;192.168.0.0]<br>С него 192.168.1.1 пингуется, другие машины нет<br><br>C убунты ни 192.168.0.1 ни другие машины не пингуются<br>В iptables всё разрешено по умолчанию<br><br>Конфиги, логи с убунты:<br>Подскажите, что я делаю не так?<br><br><br>racoon.conf<br><br># $KAME: racoon.conf.sample,v 1.28 2002/10/18 14:33:28 itojun Exp $<br><br># "path" affects "include" directives. "path" must be specified before any<br># "include" directive with relative file path.<br># you can overwrite "path" directive afterwards, however, doing so may add<br># more confusion.<br>#path include "/usr/local/v6/etc" ;<br>#include "remote.conf" ;<br><br># the file should contain key ID/k https://www.opennet.ru/openforum/vsluhforumID1/91589.html#4 Thu, 19 May 2011 08:25:40 GMT &gt;&gt; C убунты ни 192.168.0.1 ни другие машины не пингуются <br><br>потеряны пакеты<br><br>&gt; попробуй ping -I 192.168.1.1 192.168.0.1 <br>&gt;&gt; В iptables всё разрешено по умолчанию <br>&gt;&gt; Конфиги, логи с убунты: <br>&gt;&gt; Подскажите, что я делаю не так?<br>&gt; Попробуй настроить как в http://www.lissyara.su/?id=1503 <br>&gt; покажи вывод setkey -D и setkey -DP <br><br>setkey -D<br><br>XXX.XXX.XXX.XXX ZZZ.ZZZ.ZZZ.ZZZ <br>esp mode=tunnel spi=1442854537(0x56003689) reqid=0(0x00000000)<br>E: des-cbc dcb574b8 05540aea<br>A: hmac-sha1 8e530f35 6ec80efd 1639f2e0 307165e6 db3cb9ea<br>seq=0x00000000 replay=4 flags=0x00000000 state=mature <br>created: May 19 15:16:38 2011current: May 19 15:17:43 2011<br>diff: 65(s)hard: 28800(s)soft: 23040(s)<br>last: hard: 0(s)soft: 0(s)<br>current: 0(bytes)hard: 0(bytes)soft: 0(bytes)<br>allocated: 0hard: 0soft: 0<br>sadb_seq=1 pid=13852 refcnt=0<br>ZZZ.ZZZ.ZZZ.ZZZ XXX.XXX.XXX.XXX<br>esp mode=tunnel spi=132092158(0x07df90fe) reqid=0(0x00000000)<br>E: des-cbc a4af8156 b5a803d7<br>A: hmac-sha1 789b3db5 b93a9 https://www.opennet.ru/openforum/vsluhforumID1/91589.html#3 Thu, 19 May 2011 08:14:48 GMT &gt; Добрый день, помогите с проблемкой пожалуйста <br>&gt; Пытаюсь объединить сети 192.168.0.0/24 роутер D-Link DI-824VUP+ белый ИП ZZZ.ZZZ.ZZZ.ZZZ <br>&gt; и 192.168.1.0/24 роутер ubuntu server 11.04 ядро 2.6.38.2 ipsec-tools 0.7.3 <br>&gt; белый ИП XXX.XXX.XXX.XXX <br>&gt; Соединение поднимается, на D-Link DI-824VUP+ пишется <br>&gt; IKE Phase2 (IPSEC SA) established : [192.168.1.0&#124;XXX.XXX.XXX.XXX]&lt;-&gt;[ZZZ.ZZZ.ZZZ.ZZZ&#124;192.168.0.0] <br>&gt; С него 192.168.1.1 пингуется, другие машины нет <br>&gt; C убунты ни 192.168.0.1 ни другие машины не пингуются <br><br>попробуй ping -I 192.168.1.1 192.168.0.1<br>&gt; В iptables всё разрешено по умолчанию <br>&gt; Конфиги, логи с убунты: <br>&gt; Подскажите, что я делаю не так?<br><br>Попробуй настроить как в http://www.lissyara.su/?id=1503<br><br>покажи вывод setkey -D и setkey -DP<br><br><br>&gt; racoon.conf https://www.opennet.ru/openforum/vsluhforumID1/91589.html#2 Wed, 18 May 2011 09:27:26 GMT &gt; маршруты?<br><br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>XXX.XXX.XXX.0 * 255.255.255.0 U 0 0 0 eth2<br>192.168.1.0 * 255.255.255.0 U 0 0 0 eth1<br>default XXX.XXX.XXX.XXX 0.0.0.0 UG 100 0 0 eth2<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91589.html#1 Wed, 18 May 2011 08:57:50 GMT маршруты?<br>