VPN server to server LAN to LAN

[arkan]

По настройке VPN клиент to server мануалов придостаточно но
чтото немогу я понять как осуществить задумку VPN для двух и более сетей одновременно
В данный момент имеется несколько сетей и меж собой связанны через прокси/шлюзы под FreeBSD 6.2 - 7.1
на BSD вся эта бойда разрулена на уровне IPFW/NAT но хочется сделать понормальному
сами сети как внутри провайдера так и в разных краях просторов WWW и все имеют статический IP

Как замутить VPN меж сетями по принципу чтоб любой шлюз/прокси мог инициализировать самостоятельно соединение с любым другим такимже прокси/шлюзом ?
на некоторых проксях ко всему еще разруленно натом/IPFW во внутрь сетей своих на опредиленные сервисы - ну джаберы и FTP всякие и так далее

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

IPsec + racoon (ipsec-tools)

[arkan]

пытался
както неочень

[snorlov]

чудная статья http://www.lissyara.su/?id=1328, единственный минус, рассказывает про 6.Х, в 7-ке чуть-чуть по другому ...

[arkan]

спс за сцилочку
попробую наверное еще разок - может всеже и выйдет что
но беглым взглядом пробежавшись по началу статьи уже сразу понял где косяки допустил

[snorlov]

На мой взгляд IPsec + racoon (ipsec-tools) для соединения сеток выглядит стройнее что ли, нежели mpd или OpenPN.
Я у себя использую следующий вариант соединения сеток:
1. Сетки вяжутся по Ipsec+racoon
2. Клиенты из I-netа коннектятся на mpd5

[Dron]

Не забываем про TINC
у меня филиалы через него работают