Siulau: 1. Pradziai atkabinti VISAS taisykles. Teks paeksperimentuot kol paaiskes kame saknys 2. Paziureti kad routintu automatiskai ir teisingai kai ipsec up/down. Nagu kisti nereiketu... 3. Smarkiai parepetuoti su tcpdump. Tai ka matai - nebutinai iseina lauk. Bajeris kad FORWARD galioja tik iki kodavimo. Paskui viskas INPUT/OUTPUT - stumdyti reikia tiek koduota tiek "realu" pagal taisykles trafika. Skirtingi bajeriai su 2.4 ir 2.6 kalnierium del ipsecX interfeiso. Vien zo - kai nenuskyla - terliones kartais daug. Bet kai pasileidi - veikia puikiai net su Cisco. :) lingus wrote: > taip, o tai leftfirewall=yes neužtenka? > Å