ПОМОГИТЕ!!!

Народ!!! HELP!!! Переустановил FreeS/WAN, сгенерил заново сертификаты - то же самое, т.е. пингуется только половина компов удаленной сети. В логах - чисто. Принимаются ЛЮБЫЕ идеи, даже самые бредовые. ПОМОГИТЕ!!!! Иначе меня предадут суду Линча.

покажи таблицу маршрутизации (половина хостов - одна половина с адресами до 128 (например) а другая после 128?)
стань на интерефейс с помощью tcpdump`a, запусти пинг на машину которая не пингуется и посмотри идут ли от тебя пакеты на этот адрес через этот интерфейс
настройки iptables(ipchains) не торгали?

1.Посмотри таблицу роутинга, может изменилось что? 2. Запусти ping компа на другой стороне и tcpdump-ом смотри как ходят пакеты на обоих компах с фрисваном, смотри пакеты в ipsec и eth интерфейсах. Смотри запросы пинга и реплаи, попадают ли они в ipsec-интерфейсы и доходят ли.

firewall не трогал.

217.114.XXX.XXX 255.255.255.192 U 0 0 0 eth0 217.114.XXX.XXX 255.255.255.192 U 0 0 0 ipsec0 192.168.1.0 gw 255.255.255.0 UG 0 0 0 ipsec0 192.168.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 255.0.0.0 U 0 0 0 lo default gw 0.0.0.0 UG 0 0 0 eth0

Пингуется без всякой системы, т.е. : 192.168.0.1, 192.168.0.8, 192.168.0.18, 192.168.0.22 Это и есть самое удивительное.

Пинговал со 192.168.1.126

12:46:53.976052 192.168.1.126 > 192.168.0.1: icmp: echo request 12:46:53.976246 192.168.0.1 > 192.168.1.126: icmp: echo reply

12:47:00.868592 192.168.1.126 > 192.168.0.3: icmp: echo request 12:47:02.426464 192.168.1.126 > 192.168.0.3: icmp: echo request

Непонятно. адрес 192.168.0.1 отвечает, адрес 192.168.0.3 не отвечает, хотя точно работает.

firewall не трогал.

217.114.XXX.XXX 255.255.255.192 U 0 0 0 eth0
217.114.XXX.XXX 255.255.255.192 U 0 0 0 ipsec0
192.168.1.0 gw 255.255.255.0 UG 0 0 0 ipsec0
192.168.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 255.0.0.0 U 0 0 0 lo
default gw 0.0.0.0 UG 0 0 0 eth0

Пингуется без всякой системы, т.е. : 192.168.0.1, 192.168.0.8, 192.168.0.18, 192.168.0.22
Это и есть самое удивительное.

Пинговал со 192.168.1.126

12:46:53.976052 192.168.1.126 > 192.168.0.1: icmp: echo request
12:46:53.976246 192.168.0.1 > 192.168.1.126: icmp: echo reply

12:47:00.868592 192.168.1.126 > 192.168.0.3: icmp: echo request
12:47:02.426464 192.168.1.126 > 192.168.0.3: icmp: echo request

Непонятно. адрес 192.168.0.1 отвечает, адрес 192.168.0.3 не отвечает, хотя точно работает.

На другой машине смотрел? echo request до нее доходит (по ipsec0)? Если да, то попадают ли в ipsec0 реплаи? Смотри по интерфейсам обеих машин где пакеты теряются.

Бредовая идея:
Адреса машинам случайно не DHCP раздает?