OpenSwan + D-Link DI-804HV

Аватар пользователя trigger

Итак, у меня:
Openswan-2.6.22
и два D-link DI-804HV H/W ver.C3 с прошивками V1.51b10 от 27 марта 2009г.
3 офиса с интернетом от одного провайдера: внешние интерфейсы по DHCP получают адреса из 10.1.11.0/24, потом по pptp подключение к серваку, 2-м офисам выдаются адреса из 10.0.11.0/24, центральному офису - белый IP-шник, пусть будет XXX.XXX.XXX.XXX.
Локальные сети в офисах: 192.168.1.0/24, 192.168.2.0/24 и 192.168.3.0/24

За неделю рабочего времени было скурено очень много километров форумов, статей, howto и т.д. и т.п. Основные: это и вот это.

В результате: поднято 3 тоннеля, любая внутренняя сеть пингуется из любой другой.
Но остались вопросы:
1. У меня используется NETKEY, при этом становятся недосупны interfaces (опция в конфиге openswan'a) и ipsec_eroute, а хотелось бы их получить.
2. Как ко всему этому подключаться извне сети провайдера?
3. Третий вопрос напишу как домой приду, рабочий день кончился.

RSS-материал