[Tech] ipsec

Lun 1 Mar 2004 11:55:10 CET

On Mon, Mar 01, 2004 at 11:14:18AM +0100, leonardo wrote:

> quel che succede e' che  dopo che ho inizializzato la SA da queneau
> (ipsec auto --up queneau) esiste una SA, esiste una VPN funzionante 
> ma maxplanck mi risponde _anche_ in chiaro oltre che cifrato con ESP. 

Non ci sara' mica un problema con le tabelle di routing visto che, se
ho capito bene, le due macchine sono anche sulla stessa rete?
Prova a postare un dump del comando route sulle due macchine.
Certo, il fatto che tra 1.9 e 2.4 ci sia un comportamento
diverso e' palese ma potrebbe essere nel modo in cui freeswan modifica
le routing table. Guarda se ci sono delle differenze sospette tra il
caso funzionante e quello non funzionante.

Ciao.
Gianni.