> > > если под клиентом понимается левый шлюз, а под сервером > > > правый, то клиент и не увидит правую сеть. Туннель будет работать (будет > > > шифроваться трафик) только между компьютерами левой и правой сетей. > > > > вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак? > > если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть > > Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся > хоста должны поддерживать transport mode), который в freeswan не реализован. > Там вроде как только tunnel mode.
в манах написанно что может: type the type of the connection; currently the accepted values are tunnel (the default) signifying a host-to-host, host-to-subnet, or subnet-to-subnet tunnel; transport, signifying host-to-host transport mode; and passthrough (supported only for manual keying), signifying that no IPsec processing should be done at all > Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip. у меня с vtun тоже не все получилось. я посторил тунель на ethertap и вот што получилось - когда даю пинг на другую сторону тунеля первые 2-3 пакета стабильно теряются :( пришлось от него отказаться, хотя он всем устраивал > можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно > реализован. Леша Выскубов имеет >большой опыт поиска таких реализаций. Может, > он чего посоветует :) > Точно знаю, что Александр Жуков ([EMAIL PROTECTED]), занимался подобным. спасибо, будем искать ;) -- Konstantin Kubatkin KK4501-RIPE, Kherson, TriLogiC Group Fido: 2:468/[EMAIL PROTECTED]