Както предположих в началото - проблема беше в PF правилата.
По конкретно - понеже имам правила за маршрутизиране през
два доставчика, явно от там е бил зора. Сложих:
pass in quick on $int_if from $int_if:network to $vpn_network keep state
преди правилата за балансиране и нещата тръгнаха.
Вчера
Danail Petrov wrote:
> Здрасти,
> никога не съм конфигурирал IPSec на линукс машини , но ето моето мнение.
> Според мен грешката е вярна :)
> До колкото разбирам , искаш да изградиш ESP тунел между 2 машини
> посредством ISAKMP/IKE (или както там се казва).
Правилно си разбрал. :)
> Няколко основ
Stoyan Tzalev wrote:
Georgi Chorbadzhiyski написа:
Именно. Не ми върши работа защото аз искам да прекъсна трансфера, а не да го
чакам да си спре когато клиента пожелае.
Не ме бийте за следната грозотия, която работи /по-лесно ми беше да я направя
нея
вместо да се кривя да компилирам tcpkill ot
Здрасти,
никога не съм конфигурирал IPSec на линукс машини , но ето моето мнение.
Според мен грешката е вярна :)
До колкото разбирам , искаш да изградиш ESP тунел между 2 машини
посредством ISAKMP/IKE (или както там се казва).
Няколко основни фази , който протичат в изграждането на една ipsec
св
