Как правильно настроить freeswan и windows xp  клиентов?

Задача.
Есть локальная сеть 192.168.1.0/24  c выходом в Интернет  через шлюз debian 3.0 "Freeswan 2.04-11.3" локальный интерфейс eth0: 192.168.1.1 внешней eth1:62.33.91.35 со шлюзом  62.33.91.33
Не обходимо иметь доступ до сети 192.168.1.0/24 через Интернет по vpn  т.е. любые мобильные пользователи у мобильных пользователей используется windows xp.
Не обходимо все сделать быстро, к сожалению, я только начал  разбираться с Freeswan поэтому прошу вашей помощи.

Я создал конфиг на  линуксе:
config setup
        interfaces="ipsec0=eth0 ipsec1=eth1"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        uniqueids=yes

conn чfault
        keyingtries=0
        authby=rsasig

conn denet-alice
        left=62.33.91.35
        leftsubnet=192.168.1.0/24
        leftnexthop=62.33.91.33
        leftrsasigkey=0sAQOY6dDgg1eZou+U+50GYYOYpoKYu62z31lreq9q2gbHhEMs/Afpq+6hmjPVj6Nl4NdSH0iwp77yiWjdlXYnuK8HVo4IFjrYby24Vo
nuwPNJ
AhZgQHQvrVO2WOS76yJ54xSPLesv2zEPTz+MOy6PxaFQIyqNCoP4pT2G4bx0G2SajydHc7tcnRbZ7QeX0SVwGg7+kvdrJSj/gvuMtUECmIiucPtEUCKtZsTavVu7LT
Rum/OhgLxMs5ZJP/qzV6vG1ucmKhzQMQj/roM0scXQ9/FFNnww48OrDzhDHVNmgX270TAqXUj4QRqtGnoOjJ+2Y+MP5z4+EQbkY/NZD3v8nEtR
        right=%any
        rightrsasigkey=0sAQOY6dDgg1eZou+U+50GYYOYpoKYu62z31lreq9q2gbHhEMs/Afpq+6hmjPVj6Nl4NdSH0iwp77yiWjdlXYnuK8HVo4IFjrYby24V
onuwPNJ
AhZgQHQvrVO2WOS76yJ54xSPLesv2zEPTz+MOy6PxaFQIyqNCoP4pT2G4bx0G2SajydHc7tcnRbZ7QeX0SVwGg7+kvdrJSj/gvuMtUECmIiucPtEUCKtZsTavVu7LT
Rum/OhgLxMs5ZJP/qzV6vG1ucmKhzQMQj/roM0scXQ9/FFNnww48OrDzhDHVNmgX270TAqXUj4QRqtGnoOjJ+2Y+MP5z4+EQbkY/NZD3v8nEtR
        auto=add

скажите правильный ли, конфиг для  данного случая?
и какие должны быть настройки у клиентов с xp?

• как правильно настроить freeswan и windows xp  клиентов?,axbat, 07:24 , 25-Окт-05
  • как правильно настроить freeswan и windows xp  клиентов?,slider_1, 05:58 , 26-Окт-05
    • как правильно настроить freeswan и windows xp  клиентов?,slider_1, 09:18 , 27-Окт-05

>Не обходимо иметь доступ до сети 192.168.1.0/24 через Интернет по vpn  
>т.е. любые мобильные пользователи у мобильных пользователей используется windows xp.
>Не обходимо все сделать быстро, к сожалению, я только начал  разбираться
>с Freeswan поэтому прошу вашей помощи.

Быстро может и не получиться :)

Вот хорошее руководство, опробовано, работает, правда, используются PSK
http://www.ezh.msk.ru/w/index.php?title=%D0%A3...

>
>скажите правильный ли, конфиг для  данного случая?
>и какие должны быть настройки у клиентов с xp?

это руководство для transport mode а я бы хотел tunnel mode (туннельный режим

еще раз повторюсь
Есть локальная сеть 192.168.1.0/24  c выходом в Интернет  через
шлюз debian 3.0 локальный интерфейс eth0: 192.168.1.1 внешней
eth1:62.33. 91.35 со шлюзом  62.33.91.33
Не обходимо иметь доступ до сети 192.168.1.0/24 через Интернет по
vpn (туннель) т.е. любые мобильные пользователи у мобильных пользователей используется windows xp.
как все это организовать если не трудно опиши по точнее
ipsec.conf
config setup
        interfaces="ipsec0=eth0 ipsec1=eth1"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        uniqueids=yes

conn %default
        keyingtries=0

conn denet-alice
        left=62.33.91.35
        leftsubnet=192.168.1.0/24
        leftnexthop=62.33.91.33
        right=%any
        auto=add
        auth=esp

а в ipsec.secrets
62.33.91.35 %any: PSK "334c41761587ddserevrr232617ce7"

подскажи все правильно в линухе?
для xp взял настройки с сайта http://support.kemcity.ru/conf_oc/ipsec.php

но к сожелению при пингование 192.168.1.1 постоянно идет
Согласование используемого уровня безопасности IP.