Вопрос следующий.
В головном офисе стоит сконфигурированный маршрутизатор d-link dfl-800, на котором поднят VPN через IPseс с использованием pre-shared key.
Внешний адрес 192.168.10.1
Внутренний адрес 192.168.0.1
В филиалах стоят маршрутизаторы того-же семейства, но dfl-210. Соответственно прокинут туннель между офисами. Все работает отлично. Настройки на роутерах филиалов простейшие.
Сейчас появилась необходимость в замене роутера, в одном из филиалов, на полноценный сервер. Собрали машинку, запилили маршрутизацию, повесили кальмара, ну и все, что нужно… После этого появилась необходимость поднять VPN клиент для подключения типа сеть-сеть к маршрутизатору головного офиса. И понеслись танцы с бубнами.
На сервере стоит debian 7. Есть 2 сетевых интерфейса (внешний и внутренний). Какие инструменты использовать для подключения к VPN шлюзу и организации простой сети «сеть — сеть».
Пытался использовать openswan, но так и не смог найти нормального рабочего конфига.
Если везде ipsec то и на debian'е логичнее всего поднимать этот же протокол.
«нормальный рабочий конфиг» отличается у всех, так что я бы сначала поискал демоны, которые умеют ipsec туннели строить (openvpn?) после чего углубнено почитал их мануалы
Под винду у меня его в свое время не получилось настроить, а что-то из deb дистров + freebsd, cisco на одной из прошлых работ вместе прекрасно жили, так что вопрос скорее в чтении мануала
