Здравствуйте!
Кто-нибудь делал сабж?
IPSec на DFL-210 настроил по мануалу на диске, How_to_configure_IPSec_VPN_LAN-to-LAN_Tunnel_v1.1.pdf, приложенному к роутеру.
FreeBSD настраивал следующим образом.

FreeBSD внешний IP: A.A.A.A
FreeBSD внутренняя сеть: 192.168.99.0/24
DFL-210 внешний IP: B.B.B.B
DFL-210 внутренняя сеть: 192.168.1.0/24

########################
НАСТРОЙКИ FreeBSD 6.3 #
########################

Файл /usr/local/etc/racoon/racoon.conf:

path include "/usr/local/etc/racoon";
path pre_shared_key "/usr/local/etc/racoon/psk.txt";

log notify;

padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}

listen
{
isakmp A.A.A.A [500];
}

timer
{
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1; # the number of packets per send.

phase1 30 sec;
phase2 15 sec;
}

remote B.B.B.B
{
exchange_mode main;
doi ipsec_doi;
situation identity_only;
nonce_size 16;
lifetime time 60 min; # sec,min,hour
initial_contact on;
support_proxy on;
proposal_check obey;

proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2;
}
}

sainfo subnet 192.168.99.0/24 any address 192.168.1.0/24 any
{
pfs_group 2;
lifetime time 1 hour;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}


Файл psk.txt /usr/local/etc/racoon/psk.txt:

B.B.B.B psk-key


/etc/rc.conf:

racoon_enable="YES"
racoon_flags="-l /var/log/racoon.log"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
gif_interfaces="gif0"
gifconfig_gif0="A.A.A.A B.B.B.B"
ifconfig_gif0="192.168.99.10 192.168.1.1 netmask 0xffffffff"
static_routes="RemoteLan"
route_RemoteLan="192.168.1.0 192.168.1.1 netmask 0xffffff00"

/etc/ipsec.conf:

flush;
spdflush;
spdadd A.A.A.A/32 B.B.B.B/32 ipencap -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/require;
spdadd B.B.B.B/32 A.A.A.A/32 ipencap -P in ipsec est/tunnel/B.B.B.B-A.A.A.A/require;

#####################
НАСТРОЙКИ DFL-210 #
#####################

Interfaces->IPSec:

Name: IPSec_FreeBSD
Local Network: 192.168.1.0/24
Remote Network: 192.168.99.0/24
Remote Endpoint: A.A.A.A
Encapsulation Mode: Tunnel

IKE Algorithms: Medium
IKE Life Time: 28800

IPSec Algorithms: Medium
IPSec Life Time: 3600
IPSec Life Time: 0

Objects->Authentification Objects:

Name: IPSec_FreeBSD
Passphrase: pre-shared-key

Rules->IP Rules->IPSec_FreeBSD:

1
Name: IPSec_to_lan
Action: Allow
Service: all_services
Source Interface: IPSec_FreeBSD
Source Network: 192.168.99.0/24
Destination Interface: lan
Destination Networl: 192.168.1.0/24

2
Name: Lan_to_IPSec
Action: Allow
Service: all_services
Source Interface: lan
Source Network: 192.168.1.0/24
Destination Interface: IPSec_FreeBSD
Destination Networl: 192.168.99.0/24


Вот вроде и все... Пинги через туннель не работают, файрволл на фряхе на всякий случай выключил...
Чего я не доделал?...

Есть ли у кого-нить примеры конфигов racoon.conf и ipsec.conf?
Хелп, плиз! Уже неделю мучаюсь!..

неужели никто этого не делал?

мы не помогаем в настройки серверов. Это дело админов.

По для вашего случае у меня есть racoon.conf с которым я тестировал IPSec на DFL

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Попробовал этот вариант конфигурирования, ipsec не поднялся.
В логах racoon останавливается на:
2009-03-24 10:49:54: ERROR: failed to bind to address A.B.C.D [500] (Address already in use)
И дальше нет больше никаких сообщений.
И еще, не могли бы вы показать также строчки ipsec.conf и rc.conf относящиеся к настройке ipsec?