Какая гадость этот ваш IPSec

[dil]

В очередной раз поискав линуксовый клиент к Checkpoint VPN-серверу, нашел Shrew Soft VPN. Поставился из штатного пакета, всего каких-то три часа подбора правильных параметров, и вуаля – оно подцепилось к серверу.

Получило IP-адрес, создало соответствующие записи Security Policy, setkey их показывает, вроде всё нормально, а только ни один хост из внутренней сети не доступен. Туда пакеты уходят, в ответ полная тишина. И что дальше делать, совершенно непонятно.

А из windows с родным клиентом всё работает.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[dmarck.livejournal.com]

Вот тут-то, кажется, оно и порылось. Ты в случае Wind0ze клиента какой-нибудь wireshark dump снять и посравнивать пробовал?

[dil.livejournal.com]

Дамп чего именно? Шифрованного трафика на физическом интерфейсе? Когда я из линукса запускаю пинг, вижу исходящие шифрованные пакеты с частотой раз в секунду, как и положено.
Из windows, вероятно, увижу ещё и входящие.
А нешифрованный трафик непонятно как в линуксе сниффить. IPSec отрабатывает в где-то глубоко в ядре.

[dmarck.livejournal.com]

Ну, статистически хотя бы, провести одно и то же краткое действие и посравнивать размеры и количество пакетов, заголовки контейнеров, в общем, всё, не являющееся payload.