こんばんわ。MiwaYonedaです。皆様、ご回答ありがとうございます。 > えっと、iptable の ディフォルトポリシーは DENY だよね。 はい、そうです。 > iptables -A INPUT -i ipsec0 -j ACCEPT > iptables -A OUTPUT -o ipsec0 -j ACCEPT これが必要でしたか。。早速、追加しました。 > ADSLだと、たまにppp0が死ぬとipsec0も道ずれ状態に陥るので、 > Win2k同士で繋いだ方が良いかもしれない。 > # RedHat9と言うのは。。。 ゆくゆくはそのようにしてみたいと思います。 >> /sbin/iptables -A INPUT -i ppp0 -p udp --dport 500 -j ACCEPT >> /sbin/iptables -A OUTPUT -o ppp0 -p udp --sport 500 -j ACCEPT >> /sbin/iptables -A OUTPUT -o ppp0 -p udp --dport 500 -j ACCEPT >> /sbin/iptables -A INPUT -i ppp0 -p udp --sport 500 -j ACCEPT >> /sbin/iptables -A INPUT -i ppp0 -p udp --dport 51 -j ACCEPT >> /sbin/iptables -A OUTPUT -o ppp0 -p udp --sport 51 -j ACCEPT >> /sbin/iptables -A OUTPUT -o ppp0 -p udp --dport 51 -j ACCEPT >> /sbin/iptables -A INPUT -i ppp0 -p udp --sport 51 -j ACCEPT > 肝心の -p 50 が無いような。。。 # cat /etc/myScript/ipsec.sh /sbin/iptables -A INPUT -i ppp0 -p tcp -m state --state NEW,ESTABLISHED --dport 50 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p tcp -m state --state ESTABLISHED --sport 50 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p tcp -m state --state NEW,ESTABLISHED --dport 50 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED --sport 50 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p udp --dport 500 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p udp --sport 500 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p udp --dport 500 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p udp --sport 500 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p udp --dport 51 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p udp --sport 51 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p udp --dport 51 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p udp --sport 51 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p 50 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 -p 50 -j ACCEPT としてやっと上手くいきました。\(^o^)/ 所で、この「-p 50」ってipv6-cryptの事なんですよね。 このルールはどうして必要なんでしょうか? __________________________________________________ Do You Yahoo!? Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/