YAMAHA SRT100 に OpenSWAN で IPsec リモートアクセスできるらしい
id:h13i32maru に先に書かれてしまったわけだが。
YAMAHA SRT100がOpenSWAN対応 - maru source
mode-cfg の MALFORMED 問題が YAMAHA SRT100 の最新のファームウェア Rev.10.00.44 で解決されたらしい。
YAMAHA RTX1500 に Open Source で IPsec リモートアクセス - バイナリアンを目指して
この第3パケットの問題は、ipsec ike payload type 3 でとりあえず回避できた。
しかし、XAUTH と mode-cfg を利用すると、続くパケットで結局 MALFORMED になる。
仕様の解釈の相違がまだあるようで、相互接続は難しそうである。
http://netvolante.jp/products/srt100/
Rev.10.00.44リリースノート
IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。
OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければそのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違いでうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよう動作を変更するコマンドを新設しました。
というわけで、YAMAHA SRT100 なら、
ipsec ike mode-cfg method 1 set openswan
とかするだけで、Linux から IPsec リモートアクセスできるはず。
YAMAHA さん、Good Job!