То что у вас написано в факе хорошо, конечно, но не работает. Ракон этот старый еле найденный в старых портах пишет что мд5 1024 не может с 768 битами подружиться. Ну и не в этом дело. А без ипсеков просто туннель нешифрованный можно хоть как-нибудь создать? У меня на фрях циски живут с нешифрованными туннелями, не хочу я ничего шифровать.

Как это IPSec бес шифрования?
для IKE нужно шифрование, а в ESP можно обойтись без хэширования.

ну я не то имел в виду... Мозг нагружен уже этим 804-м. Я имею в виду туннель сделать, а никаких ипсеков и ничего вообще не пользовать. Чтобы был просто туннель. На циске просто подымаешь туннель, оно и работает. А тут как так сделать?

НИкакой из туннелей -- просто не поднимается
Просто поднимается PPTP

Пптп я, как раз, поднимаю непросто. А туннель мне нужен просто. Ну почему у вас в длинке все задом кверху???!!! Ну что такого в нешифрованном туннеле? Вот как мне поднимать его с фрей? Ракон этот долбаный 100-летней давности пускать? Не работает он, ракон этот. Парольный файл не находит.

А вы второй ракун используйте, всю документацию по настройке ракуна можно найти на www.opennet.ru

Да? На опеннет значит... А вот это как раз оттуда:
Результаты поиска

--------------------------------------------------------------------------------

Не найдено документов соответствующих запросу 'racoon2'

Структура конфигов особо не поменялась, всё там прекрасно настраивается.

начнем с того что racoon старый превратился теперь в ipsec-tools, есть в современных портах. Вообще-то это не я должен объяснять в форуме, а наоборот. Далее... Настройки - да, не поменялись. Тогда вот это что означает, дальше не идеть:
INFO: begin Identity Protection mode.
2006-11-27 19:09:13: WARNING: SPI size isn't zero, but IKE proposal.

далее. Что означает не имеющееся в факе нижнее поле экрана с парамметрами:
Remote ID Type IP AddressFQDNUser FQDN
Value
Local ID Type IP AddressFQDNUser FQDN
Value

Что там должно быть?

То что SPI уже есть, а у Вас нет установленной SA
Должен заметить, что это форум длинк, а не FreeBsdSupportDevelTeam.

Т.О. вы здесь занимаетесь помощью только в прицеплянии длинк к длинк? А остальное вас не интересует. И, видимо, описание создания впн длинк-фря в вашем же факе - не что иное как провокация. Благо все равно не работает без бубна. Ок. Когда сам разберусь, на этом форуме ни буквы на этот счет не напишу. Уговорили.

Вы наверняка представляете какое колличество продуктов на рынке способных IPSec и у нас нет физических возможностей изучить как они работают с устройствами.
Просьба это понять.

Дело не в этом... У этого количества продуктов в настройках есть все что нужно для установки соединения. Например ип-ип туннеля, ип-ип пира и т.д. Ну зачем, объясните, в настройках вашего впн субнет и почему нет настройки ип пиров? Почему впн сервер который пптп не может давать удаленке маску, а гре впн наоборот, изобилует настройками совершенно не нужных там масок??? Настроив кучу цисок между собой и фрей с цисками вперемешку я запустил вашу железку и понял что кто-то из нас, я или длинк, имеет очень странное представление о туннелях. Мне кажется проблему можно хотя бы частично решить путем сравнительного описания пунктов меню вашей железки и общепринятых... Ну или оттдувайтесь как хотите, кто кроме вас поможет?

Если вы знакомы с такими вещами как RFC, то ничего удвительного в настройках туннелы вы не увидите. Для чего маски? Для построения маршрутизации и SPD, для чего PEER? для соединения с удаленными хостами. Для чего proposals? Для IKE и IPSec ширования и аутичности.
Не вижу ничего не понятного того, чего нет в той же cisco
Аналогия cisco? всё просто
crypto map isakmp == IKE Proposals
crypto isakmp key xx address xx == PSK и Gateway соотвественно
crypto ipsec transform-set == IPSec proposals
match address и ACL == Как раз те самые маски и IP