Есть радио-линк до ближайшего маршрутизатора, есть домашний роутер, который по радио выводит домашнюю сетку наружу... на домашнем роутере стоит FreeBSD с natd и всеми причиндалами... на ближайшем роутере тоже FreeBSD. между этими двумя маршрутизаторами поднял IPSec без gif и racoon... всё пашет ... только пашет с домашнего маршрутизатора... а с компов в домашней сети ничего н еработает ... доступен только домашний роутер и всё...
Подскажите куда рыть? Чёт голову сломал уже...

• Помогите разобраться......,JavaScript, 01:38 , 26-Июн-06
• Помогите разобраться......,Skif, 01:45 , 26-Июн-06
  • Помогите разобраться......,Grey, 08:41 , 26-Июн-06

рыть наверное в сторону таблицы маршрутизации
и пробовать ловить пакеты tcpdump-ом

>Есть радио-линк до ближайшего маршрутизатора, есть домашний роутер, который по радио выводит
>домашнюю сетку наружу... на домашнем роутере стоит FreeBSD с natd и
>всеми причиндалами... на ближайшем роутере тоже FreeBSD. между этими двумя маршрутизаторами
>поднял IPSec без gif и racoon... всё пашет ... только пашет
>с домашнего маршрутизатора... а с компов в домашней сети ничего н
>еработает ... доступен только домашний роутер и всё...
>Подскажите куда рыть? Чёт голову сломал уже...

начинать надо с:
ifconfig -a
netstat -rn
ps auxwww | grep natd
less /etc/rc.conf | grep natd

Если здесь все хорошо тогда:
ipfw list
ipfw sh
Первый просто покажет правила, а второй поможет их просмотреть на предмет "проходимости".

Повторюсь: если не включать IPSec то всё пашет как надо .... маршрутизация и т.п.
и tcpdump кажет что на внутреннем интерфейсе пакеты (к примеру пинга) приходят на шлюз, на внешнем интерфейсе видно что пакеты уходят уже шифрованными, приходят ответы тоже шифрованными, но на внутреннем интерфейсе ответы не видно ...

Шлюз самый заурядный... natd ipfw .... никаких наворотов... две карточки .... всё просто до нельзя... вот только с IPSec не понимаю ...