Предо мною стоит задача : создать Firewall/VPN сервер на базе Linux  с целью защиты корпоративной сети и предоставления удалённого доступа для небольшого количества Windows 2000 клиентов.

В качестве софта были выбраны iptables & FreeS/WAN (больше там особо не навыбираешь)

В качестве базовой системы был выбран Red Hat 9.0 (по личным предпочтениям)

После всего этого начались запарки. В сети нету туторов описывающих работу с FreeS/WAN старше 1.9 (у меня - 2.01). На сайте сказано, что полной совместимости конфигурационных файлов они не обещают.

Ну да ладно, вроде как сервис ipsec поднимается успешно. Сгенерил ключи (X.509) для сервера и клиента. Скачал ipsecpol.exe & ipsec.exe для винды, импортировал RSA сертификат, а что дальше делать - не знаю...

Даже не представляю как это должно выглядеть... Сейчас в офисе стоит Symantec Corporate Firewall+VPN (железка) и всё работает через их клиент (Raptor Mobile). Т.е я из дома запускаю клиент, устанавливаю соединение и могу пинговать внутренние хосты.

С ipsec.exe все непонятно. Файл ipsec.conf я поправил под свои настройки, запускаю, он говорит Appliyng IPSEC Policies и всё, изменений в таблице маршрутизации не наблюдается, новых сетевых устройств не появляется... Пингуется машина скорее всего обычным образом...

вобщем не понятно даже как это должно выглядеть...

• Windows 2000 Clients -> FreeS/WAN,globus, 07:56 , 29-Июл-03
• Windows 2000 Clients -> FreeS/WAN,Bart Simpson, 08:00 , 29-Июл-03
  • Windows 2000 Clients -> FreeS/WAN,Bart Simpson, 08:02 , 29-Июл-03

могу сказать только, что под Фри есть прога mpd (multipppDaemon) вот она решает вопрос совместимости с виндовым VPN клиентом...

www.freeswan.org
У себя использую SuSE, уже все собрано, компилить ядро в RedHAT убивает, как они его там собирают - хз. На сайте все дока есть. Еще есть док в pdf (ссылку не помню) - там все по пунктам разложено. Поиск в goole сделай.

Еще почитай на сайте про совместимость, может твоя железяка с FreeSwan совместима