В очередной раз поискав линуксовый клиент к Checkpoint VPN-серверу, нашел Shrew Soft VPN. Поставился из штатного пакета, всего каких-то три часа подбора правильных параметров, и вуаля - оно подцепилось к серверу.
Получило IP-адрес, создало соответствующие записи Security Policy, setkey их показывает, вроде всё нормально, а только ни один хост из
(
Read more... )
Comments 9
90% "крутых цисковедов" в лучшем случае знает, как согласовать параметры на двух цисках для обеспечения работы канала.
ситуация, когда с другой стороны - не циска, а что-то другое - приводит таких в состояние "понос-судороги-смерть"
Reply
Это чудо природы создало tap0, и кроме SP ещё засобачило точно такие же маршруты на внутреннюю сеть через этот tap0. Но трафик через tap0 не ходит, естественно, IPsec'освские политики отрабатываются раньше. И я вижу исходящий шифрованный трафик, а обратно ничего не приходит.
Reply
Там в курсе, что вот этой сетке надо отвечать через ipsec?
Reply
Reply
Reply
Reply
Leave a comment