Описывается случай для соединения типа сеть-сеть и pre-shared key. Необходимо установить пакет ipsec-tools. В пакете два основных модуля: Racoon –демон для управления ключами Internet Key Exchange (IKE) для обеспечения безопасности связи с другими хостами. Setkey- добавляет, обновляет записи Security Policy Database (SPD) и Security Association Database (SAD). Настройка отличается от чаще всего описываемой, например в http://metalcandy.ru/how-to-forge-centos/369-centos-5-configuring-the-ipsec-tunnel?start=1 или http://opennet.ru/tips/info/2408.shtml или http://eddnet.org/?p=1709 или http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2-ipsec-net2net-cfg.html Необходимо настроить адреса сетевых интерфейсов c помощью ifconfig или ручного редактирования конфигурационных файлов ifcfg-ethX в /etc/sysconfig/network-scripts. В нашем случае задаем адреса как Локальный сетевой интерфейс - 192.1.1.1 Внешний сетевой интерфейс - 192.99.99.3 Противоположное внешнее устройство будет иметь адре