Нет, такого нет.

Для IPv6 есть обсуждение: https://lists.strongswan.org/pipermail/users/2013-February/008883.html

Но там ничего конкретного, кто-то из девов пробовал какие-то патчи но в код оно не попало.

Печаль, но, вероятно, закономерная. Спасибо за ответ, по-крайней мере перестану копать в бесперспективном направлении.

И чтобы при добавлении нового хоста не нужно было на все машины залезать и везде добавлять новый хост.

Увы, так не бывает.
Однако задача «залезть везде и добавить новый хост» легко скриптуется: раскинуть правильный конфиг для нового хоста на имеющиеся хосты (отдельным файлом в ipsec.d) и дернуть демона ipsec перечитать конфиг - задача несложная.

Можно попробовать покопать в сторону mesh-сети или сети вида Cisco DMVPN с динамическими туннелями между клиентами (споками). Будет что-то похожее.

Привет

Видно ты разбираешься в этом, подскажи пожалуйста как все организовать последовательно. Устроился я значит на новое место работы, а там такая ситуация. Настроен VPN на IPsec, настраивался давно(очень) на тот момент интернет канала на VPN шлюзе хватало с головой, но с течением времени это изменилось, теперь он просто захлебывается от приходящих данных, необходимо поднять скорость интернета на шлюзе, но провайдер говорит, что при смене тарифа, он не сможет оставить текущий IP, он изменится. А к этому шлюзу подключено большое количество клиентов(серверов). При смене IP на шлюзе, они все потеряют связь с ним и друг с другом. Так вот встает вопрос, как лучше все организовать чтоб не запороть сетку.

Чего уж тут разбирать — переключаете тариф, потом починяете впн. Но можно поступить хитрее, например, подключив второго провайдера, через которого будет ходить всё кроме ипсека, а на этом провайдере только впн останется, заодно и фейловер на двух провайдерах можно сделать.

А суть задачи не секрет? Несколько линуксовых машин в разных датацентрах, которым надо равноправно работать в виртуальной частной сети не выглядят нуждающимися в ipsec.

Дело в том что, я только начал в нем разбираться, как он настроен IPsec, раньше не сталкивался с ним, и мне статрахово ))) Все это дело желательно очень сделать без разрыва связи, потомучто данные идут постоянным потоком.

нет, серверов около 80, по всей стране, они передают данные через шлюз в Москве между собой.

Возможно, стоит сначала провести нового провайдера к шлюзу, настроить файловер, потом добавить IP нового провайдера в исключения всем машинам клиентам, и потом уже менять тариф на первом провайдере.

Привет.
А вот не поленись, создай новую тему, теги проставь - народ увидит и посоветует что-нибудь.
Лично я проблем не вижу вообще, если только у клиентов в подключении не указан непосредственно айпишник вместо доменного имени.

Слишком нежно, надо чтобы из всех задниц полыхал огонь, и переезда закончился за два часа, а у с вашим способом они и за месяц не переедут на новый тариф. А фейловер и так нужен, раз 24х7 данные льются нескончаемым потоком.

Извините за опечатки.

Не разобрался еще где тут темы создавать. Еще проблема в том, что я с IPsec раньше не сталкивался, начал читать про него, постепенно вникаю, но не могу понять на каком софте он тут организован, я так понял их не мало. И из-за этого не могу понять в какие конфиги смотреть как он устроен. Шлюз на Debian 6.0, как вообще посмотреть на чем построен этот IPsec?

www.linux.org.ru/add.jsp?group=1340

Благодарю. Прикину как получше оформить, чтоб затронуть все аспекты которые мне непонятны.