Есть две сетки 192.168.5.0/24 и 172.16.0.0/24
В сети 172.16.0.0/24 в качестве шлюза Zywall, в 192.168.5.0/24 шлюзом Centos c поднятым Openswan.
Сам тунель поднимается, все хорошо. Но вот беда, пинги идит только в один конец. Т.е. из сети с Zywall(172.16.0.0/24) могу пинговать любой IP сети 192.168.5.0/24. А вот в обратном порядке никак...
# ipsec look
squid.kubanmarka.local Mon Jan  6 00:25:57 MSK 2014
IPSEC TABLE
iptables: No chain/target/match by that name.
ROUTING TABLE
77.233.x.x/28 dev eth1  proto kernel  scope link  src 77.233.x.y
169.254.0.0/16 dev eth1  scope link  metric 1003
default via 77.233.x.z dev eth1

Почему iptables: No chain/target/match by that name.
или так должно быть?

в ipsec.conf указано
    left=77.233.x.y
    leftsubnet=192.168.5.0/24
    right=109.172.a.a
    rightid=10.23.30.230
    rightsubnet=172.16.0.0/24

Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут для локальных сетей?

• Openswan пинги в один конец.,AleR, 11:46 , 06-Янв-14

>[оверквотинг удален]
> Почему iptables: No chain/target/match by that name.
> или так должно быть?
> в ipsec.conf указано
>     left=77.233.x.y
>     leftsubnet=192.168.5.0/24
>     right=109.172.a.a
>     rightid=10.23.30.230
>     rightsubnet=172.16.0.0/24
> Как со стороны Openswan завернуть пакеты в тонель? Почему не добавляется маршрут
> для локальных сетей?

# ip xfrm state show
src 109.172.a.a dst 77.233.x.y
        proto esp spi 0xd50d6de6 reqid 16385 mode tunnel
        replay-window 32 flag 20
        auth hmac(sha1) 0xb0f1984db51050f5f1dde11425a45124a506bea3
        enc cbc(des3_ede) 0x8ab522229dac9db4b0fc84c63d38a079bd1869fe6ab829ac
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
src 77.233.x.y dst 109.172.a.a
        proto esp spi 0x7ede225a reqid 16385 mode tunnel
        replay-window 32 flag 20
        auth hmac(sha1) 0xd236049a758c6d3951423b42af070d02adf58fdd
        enc cbc(des3_ede) 0xb87674377ded805e92bb9eb1018b95178efd127d05955c12
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0