Доброго времени суток всем!
Есть два сервера лиинукс(Gentoo-2.6.29), они соединяются в тонель по IPSEC, напрямую оба они работают нормально. Но когда один из серверов прячу за роутером D-Link и настраиваю на него DMZ, то тонель не поднимается, безуспешно пытаются обменяться ключами. По tcpdump видно что линукс за DMZ не получает пакеты по порту udp 4500. Включение опции IPSEC virtual server и проброс порта 4500 на D-Link'e ничего не меняет. Как вообще это можно организовать, что на D-Link'e должно быть включено чтобы работал nat-t?

А просто поднять IPsec туннель между 804 и Gentoo не проще будет?

Включите IPSec pass-through в Tools-> MISC

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.