Здравствуйте, уважаемые!

Помогите с проблемой. Необходимо настроить IPSec-туннель. С одной стороны DFL-600, с другой стороны - Linux и пакет ipsecadm.

Проблемы следующие. Настраиваю для начала WAN и LAN адреса, и как результат, из внешней сети не пингуется WAN (только если полностью отключаешь Inbound Port Filter и Outbound). Если же они включены и выставлены настройки "Allow all except policy Settings", то из внешней сети пинг не проходит. Но это, как говорится, цветочки. Ягодки далее.

А ягодки следующие. В настройках ipsecadm для каждого ipsec-туннеля следующие параметры:

PHYSLOCAL= # Внешний IP данного узла (Linux+ipsecadm)
PHYSREMOTE=# Внешний IP удалённого узла (там как раз DFL-600)
TUNLOCAL=# Локальный IP туннеля
TUNREMOTE=# Удалённый IP туннеля
SPI=0x1000
---
далее указывается алгоритм шифрования, ключи и т.д., то есть довольно понятные вещи.

То есть, как видно, туннель идентифицируется кроме ключа также IP-адресом (с каждой стороны своим, теми самыми туннельными) и SPI. Проблема в том, что я никак не пойму, где эти адреса указывать в настройках DFL-600. А пакет FreeSWAN/OpenSWAN (для них подробно описаны настройки на вашем сайте) ставить не хочется, так как вполне хватает безопасности, предоставляемой ipsecadm. Скажите, пожалуйста, как эту проблему побороть. Или хотя бы наставьте на путь истинный, какую литературу изучить для того, чтобы эту проблему побороть. Готов предоставить дополнительную информацию, если этой недостаточно.

Про пинги -- не забываете ли вы что на устройстве работает НАТ?
Про ipsecadm -- не знаю я такого пакета. в дебиане, мною используемом и не страдающим недостатком пакетов, такого нет. Пишите уже тогда полностью что и как этому адму надо, то есть что указываете в конфиге КРОМЕ тех параметров, что вы уже привели.

_________________
С уважением -- Александр Шебаронин.