> na foward chainu spuscas zadeve skozi? Vse je na ACCEPT. > si kaj spremljal zadevo z tcpdump-om? Sem, v primeru ko je IPSEC vkljucen, ni nobenega prometa cez eth0 (lan if od linuxa). Ce izkljucim IPSEC in PREROUTING popravim iz ipsec0 na eth1, pa je vse ok. Pojma nimam, zakaj to ne gre... Davor ____________________ http://www.email.si/