[__sa__nya]

okosv, в одной политике создайте 2 правила, настройте их одинаково, в 1 правиле в фильтре пропишите IP одной сетевухи, во 2-м правиле в фильтре пропишите IP 2-й сетевухи, аналогично в каждом правиле назначьте нужный предварительный ключ ( закладка "методы проверки подлинности"). Если я вас правильно понял: правила должны быть одинаковые, но предварительный ключ для каждой сети должен быть свой, да?

PS: я думаю вы в курсе, что предварительный ключ передается открытым текстом, и стандартным сетевым монитором человек может его узнать.

[okosv]

_sa_nya, спасибо большое, попробую "замутить", хмм... не знал что предварительный ключ передается в открытом виде, ппц
но все равно спасибо ;-)

[krec]

__sa__nya,

Цитата __sa__nya:

PS: я думаю вы в курсе, что предварительный ключ передается открытым текстом, и стандартным сетевым монитором человек может его узнать. »

помню, когда готовился на 70-291 экзамену, сам удивился во время экспериментов )

[okosv]

и зачем IPSEC ваще
хотя бы XOR'ом чтоли зашифровали

[__sa__nya]

Предварительный ключ используется обычно в тестовых целях, при проверке работоспособности IPSec, если нужно, чтобы никто "левый" не проник к вам, можно использовать в качестве проверки подлинности сертификаты ( но там и головняков больше).

[okosv]

_sa_nya
Спасибо за помощь