VPN (IPSec) для нескольких удаленных офисов

[and_rew]

Здравствуйте!
Помогите, пожалуйста, разобраться с проблемкой.
Необходимо установить защищенные VPN-каналы для нескольких офисов (2 для начала). В центре стоит FreeBSD, на ней работает racoon,к ней есть канал по IPSec c удаленным офисом (там тоже FreeBSD). Все неплохо рулится, спасибо авторам статей на Вашем сайте:)
Возникла необходимость подключить к центральной FreeBSD еще один удаленный филиал по IPSec. Там, правда, Cisco, но вариант Cisco-FreeBSD я настраивал, тоже работал. Проблема - как запустить на центральной FreeBSD 2 туннеля?
1. Можно ли это в принципе?
2. Без шифрования туннели работают, с рутингом все в порядке.
3. Если нужны конфиги - выложу при необходимости.

Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

киська - ipsec - freebsd
вы хоть соседние темы(или в другом разделе) читайте
вроде бы там такое же

[Гость]

cisco или FreeBSD на удаленном конце - это не имеет значения. Не могу создать ВТОРОЙ VPN-канал на центральной точке. Читал, но не нашел..

[paradox]

Проблема - как запустить на центральной FreeBSD 2 туннеля?

непонял
а что ракун токо на один тунель можно настроить?
или то я просто с простым ipsec путаю?
или вообще не в теме?

[and_rew]

Да, проблема в том, как настроить второй туннель в racoon и прописать параметры IPSec для ВТОРОГО туннеля.
С настройками racoon вроде бы понятно. Оставляем racoon.conf как есть (первый туннель с ним уже работает) и применяем аналогичные методы криптографии на второй удаленной точке. В psk.txt второй строкой добавляю ключевое слово для второго туннеля, вот вроде как и все с racoon.
Как настроить параметры IPSec в /etc/ipsec.conf для второго туннеля?

[and_rew]

Вроде бы понятно теперь. Второй IPSec-туннель на FreeBSD поднять так и не удалось. Судя по всему, проблема в SPI (stateful package inspection) на BSD. Для желающих предлагаю ссылку, где пытались решить эту же проблему.
http://lists.freebsd.org/pipermail/free ... 10550.html
Спасибо всем, удачи!

[Dirty.Eager]

Вроде бы понятно теперь. Второй IPSec-туннель на FreeBSD поднять так и не удалось. Судя по всему, проблема в SPI (stateful package inspection) на BSD. Для желающих предлагаю ссылку, где пытались решить эту же проблему.
http://lists.freebsd.org/pipermail/free ... 10550.html
Спасибо всем, удачи!

Так там же в следующем же сообщении
http://lists.freebsd.org/pipermail/free ... 10551.html

... and my mutiple tunnels are now fully operational ...

Нормально должны работать два туннеля, выкладывай /etc/ipsec.conf.