ipsec in 2.6

Шняга совершенно рульная, работает без проблем. Я юзаю транспортный режим, а для организации туннелей использую GRE (iptunnel). Так получается удобнее, образуются виртуальные сетевые интерфесы. Почитать можно тут: http://www.sbin.org/doc/net/lartc/lartc.ipsec.automatic.keying.html#LARTC.IPS...

Спасибо за ссылку. Будем крутить...

Настраивал. Оно даже работает.

Но после двух недель работы был установлен openswan и встроенный ipsec ушел в пешее эротическое путешествие ибо тормоз и совместим только сам с собой.

Страннные у тебя тормоза openswan к твоему вседению использует втроеную подсистему ipsec linux (читай документацию уважаемый). Да openswan (2.3.0) рульная вещь но бывает нужно закриптовать траффик по радиоканалу и там openswan никчему - там достаточно прописать одинаковые ключи с обоих сторон и дать все это на вход ipsec-tools. В этом есть даже свои плюсы - чем меньше задействовано программ тем стабильней система, а то в последнее время что-то часто начали появлятся ошибки в raccon. А на щет производительности то на 100 Mbit ipsec прокачка получается около 40 - 60 Mbit

Советующему прочитать документацию рекомендую почитать самому сначала.

Если благородный дон не в курсе про существование KLIPS для 2.6.x ядра это проблемы благородного дона. Вдумчивое чтение документации может ему помочь.

По твоему kame релизацию юзают только в linux, а как же OpenBSD, FreeBSD уважаемый ?

А в *BSD просто нет выбора.