Всем доброго времени суток! Есть 2 машины ASPLinux 12 на VMWARE 6.0 на которых пробую организовать IPSEC-туннель между сетями 192.168.1.0/24 и 10.245.8.0/24. Все запускается и работает, вот только при просмотре tcpdump -npi eth0 на любом из хостов получаю следущее: 00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6238): IP 10.1.1.1 > 10 00:42:14.642438 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6238), length 804 00:42:14.642438 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53150:53884(734) ack 4593 win 8576 00:42:14.643561 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c5): IP 10.1.1.200 > 00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x6239): IP 10.1.1.1 > 10 00:42:14.645806 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x6239), length 156 00:42:14.645806 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53884:53968(84) ack 4593 win 8576 00:42:14.776765 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c6): IP 10.1.1.200 > 00:42:14.906011 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c7): IP 10.1.1.200 > 00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623a): IP 10.1.1.1 > 10 00:42:14.908628 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623a), length 364 00:42:14.908628 IP 192.168.1.1.22 > 10.245.8.1.1328: P 53968:54260(292) ack 4645 win 8576 00:42:15.025055 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c8): IP 10.1.1.200 > 00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623b): IP 10.1.1.1 > 10 00:42:15.033073 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623b), length 1436 00:42:15.033073 IP 192.168.1.1.22 > 10.245.8.1.1328: . 54260:55626(1366) ack 4697 win 857 00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623c): IP 10.1.1.1 > 10 00:42:15.034228 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623c), length 1188 00:42:15.034228 IP 192.168.1.1.22 > 10.245.8.1.1328: P 55626:56744(1118) ack 4697 win 857 00:42:15.035496 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1c9): IP 10.1.1.200 > 00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: AH(spi=0x0b24efe2,seq=0x623d): IP 10.1.1.1 > 10 00:42:15.037063 IP 10.1.1.1 > 10.1.1.200: ESP(spi=0x082d9264,seq=0x623d), length 156 00:42:15.037063 IP 192.168.1.1.22 > 10.245.8.1.1328: P 56744:56828(84) ack 4697 win 8576 00:42:15.179066 IP 10.1.1.200 > 10.1.1.1: AH(spi=0x0f93758b,seq=0xb1ca): IP 10.1.1.200 > т.е. траффик от хоста с внутренним адресом 192.168.1.1 (внешний 10.1.1.1) все данные не шифруются. Конфигурация обеих "машин" ОДИНАКОВАЯ. В логах четыре канала ESTABLISHED (2 ESP+ 2AH) Подскажите пожалуйста в чем проблема.
|