IPSEC: OpenBSD 4.5 I386 и D-link DFL-800

[Michael /780]

Доброго времени суток.

Хочется связать 2 сетки через инет посредством IPSEC. OpenBSD 4.5 I386 и D-link DFL-800. Железяка в качестве сервера работает, а openbsd в качестве клиента. Белый адрес всего один, на нем будет железяка. Openbsd будет стоять за НАТом. В саппорте говорят что работать нормально будет что-то типа vpnd. Есть ли в openbsd что-нибудь которое будет нормально связываться с этой железкой в качестве ipsec клиента? И желательно ссылку на статейку по настройке.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Michael /780]

Да, похоже с этим на OpenBSD совсем глухо..

[vadim64]

Да, похоже с этим на OpenBSD совсем глухо..

мой пост конечно некропостинг, но всё же:
как же хочется отрывать языки таким людям. сам видимо нуб нубом но делает такие многозначительные заявления. хотелось бы пофлудить на эту тему:
расказывали мне про одних моих знакомых как они решили пчёлами заниматься. два паренька. походили по пчеловодам, поспрашивали сколько накачивают, как с продажей и всё такое. и решились таки взять пару только что зароившихся семей у местных пчеловодов и поставили в этой же деревне. для справки: если пчёлы недавно зароилась, они будут стараться прилететь на то место где они зароились, если оно(место это) в радиусе 5 километров примерно. ну так вот, у этих горе пчеловодов пчёлы частью улетели на место роения(попросту домой к хозяевам), а часть передохла от обычного отсутствия присмотра. как оказалось эти товарищи даже не открывали не один маломальский ман(или как там они называются) по пчёлам, а к разведению готовились только тем что купили ульи и узнали сколько примерно накачивают мёда в этой округи с десятка ульев. после этого они пропагандируют что пчёлы - это совсем глухая тема для дедушек или потомственных специалистов.
но на этом их предпринимательская жилка не загнулась загнулась она когда они решили открыть бизнес. "какой же?" поинтересовался я у одного. "делать плитку" - ответил он мне. "всмысле заниматься укладкой?" - поинтересовался я. "зачем? производить!" - как отрубил мой собеседник. я поинтересовался в чём у них вышел затык. он мне ответил что "туда простому человеку не сунуться". я продолжал интересоваться в чём конкретно была проблема, сбыт? лицензии? неудачливый предприниматель ответил "когда мы узнали что для этого нуно дорогостоящее оборудование, мы поняли что это не для наших капиталов(в виде автомобилей жигули и лада)."

[Michael /780]

Есть что по делу?

[snorlov]

Есть что по делу?

Есть, сначало узнайте как работает с IPsec ваш нат, хотя это второе, а первое почитайте про IPsec и как он устроен, и последнее для построения VPN-а не обязательно использовать IPsec..

[Michael /780]

В итоге на тот момент связал DI-804HV - DFL 800 over ipsec, на DI-804HV включен NAT Traversal. Работало насколько позволяли аналоговые линии связи. Ситуация к счастью меняется в лучшую сторону.
Не всегда можно сделать что-то другое, обстоятельства могут быть самые разнообразные.
Тема по сути потеряла актуальность, тем не менее добивают люди злостно оффтопящие/флудящие. :-)

[snorlov]

Прости, не заметил даты первого поста...(((