Jak zacit s IPsec,GRE,ESP...

[Cizek.Milan]

Ahoj,
prosim o pomoc. :) Zmenil jsem zamestnani a hned jako jeden z prvnich ukolu jsem dostal instalaci FreeBSD, mailserver atd. Vse bez problemu, ale nyni byl pridan pozadavek na zprovozneni VPN externi firme, ktera resi vnitrni IS. Ty pozadavky mam konkretne dane (citace):

Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v transportnim modu s predsdilenym klicem, sifrovanim 3DES, autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene klice mam k dispozici.

Nahradni reseni na OpenVPN mi neproslo.

Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) Zatim nevim nic o tom, co je GRE nebo ESP... Konkretni how-to jsem zatim nenasel (jen toto http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html). Jedine, co jsem z toho pochopil je nutnost podpory IPsecu v kernelu. Dal uz se moc nechytam (co je MPD, kde ho najdu?).

Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka, klidne odkazy, rady jak a s cim zacït. Pripadne ocenim i informaci ze to nejspis nezvladnu, at si na to nekoho najmu (pak bych se dotazal, jestli by byl zde nekdo ochotny mi to nakonfigurovat za uplatu :)). Diky

Milan