Dnia 05-10-2009 o 13:01:35 Maciej Świniarski <[email protected]> napisał(a):
> Dnia Mon, 05 Oct 2009 12:00:24 +0200 > Paweł Sikora <[email protected]> napisał(a): > > >> chetnie wyslucham porad, co jeszcze moglbym sprawdzic i przetestowac >> z poziomu laptop, lub pld, aby dotrzec do sedna problemu. > > tcpdump i sprawdzaj na obu interfejsach co przechodzi a co nie ..do > tego jesli masz policy DROP to powinienes dodac -p esp -j ACCEPT > -p ah -j ACCEPT na forwardzie tak, mam drop na forwardzie i przepuszczanie establiszed/new w odpowiednich kierunkach i tak to przedtem dzialalo. z tego co patrzylem iptstate-m to na bramce jest tylko zestawione polaczenie do firmy na port ipsec-a. byc moze zrobili jakis "upgrejd" i moj firewall jest problemem. sprawdze to -p esp/ah wieczorem. -- Używam klienta poczty Opera Mail: http://www.opera.com/mail/ _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
