Уважаемые форумчане, просьба помочь полному нубу с организацией IPsec тоннеля с партнером (Банк-Клиент).
Имеется роутер на Fedora 8 (да, вот такое старьё), за ним доменная сетка (1 КД на WS2003SP1, app и db серверы и порядка 30 рабочих машин).
Из сетевого оборудования только несколько 8-портовых неуправляемых свитчей разных мастей и все это уходит в неуправляемый 24-портовый свитч, далее на роутер.
Впринципе примитивнейшая конфигурация небольшого офиса.
Интерфейсы: http://pastebin.com/7yfRAMkw Результат вывода iptables -L: http://pastebin.com/McMiCRV4 Настройки, которые необходимо прописать (соответственно на стороне партнера уже прописаны): http://pastebin.com/kZ6eT7pa С их стороны установлена некая железка Mikrotik, больше ничего не знаю.
Соответственно, наш белый IP - AA.BB.CC.DD Номер порта с нашей стороны не принципиален, но опять же какой следует использовать?
Что еще нужно для диагностики?
Пробовал ipsec-tools, не нашел конкретных рекомендаций, ткните носом с чего начать, пожалуйста.
