Надо было настроить IPSEC через два ната. Взял strongswan, вроде бы всё настроил. Поймал в логах такое:
vpn pluto[]: «doublenat»[4] IP:54189 #6: NAT-Traversal: received 2 NAT-OA. using first, ignoring others vpn pluto[]: «doublenat»[4] IP:54189 #6: responding to Quick Mode vpn pluto[]: «doublenat»[4] IP:54189 #5: ignoring informational payload, type INVALID_HASH_INFORMATION vpn pluto[]: «doublenat»[4] IP:54189 #5: received Delete SA payload: deleting ISAKMP State #5
Попробовал через один нат (клиент с прямым IP). Тоже самое. Оба раза клиенты Windows 7.
Судя по этому и этому проблема есть, не особо решается и через любой нат оно работать не должно. Вопрос: это нормально? У кого-нибудь strongswan работал через 1-2 ната? Как вы этого добились?
Debian squeeze, strongswan 4.5 из backports, т.к. стабильный скомпилен без --enable-nat-transport.
PS: Всё заработало через racoon, но strongswan мне больше понравился, т.к. проще конфигурировать.