id:h13i32maru に先に書かれてしまったわけだが。

YAMAHA SRT100がOpenSWAN対応 - maru source

LinuxでIPsecというと全然だめって感じだったのですが、YAMAHA+OpwnSWANで光明が見えた感じですね。

mode-cfg の MALFORMED 問題が YAMAHA SRT100 の最新のファームウェア Rev.10.00.44 で解決されたらしい。

YAMAHA RTX1500 に Open Source で IPsec リモートアクセス - バイナリアンを目指して

この第3パケットの問題は、ipsec ike payload type 3 でとりあえず回避できた。

しかし、XAUTH と mode-cfg を利用すると、続くパケットで結局 MALFORMED になる。

仕様の解釈の相違がまだあるようで、相互接続は難しそうである。

http://netvolante.jp/products/srt100/
Rev.10.00.44リリースノート

IPsecで、OpenswanをVPNクライアントとしてXAUTHで相互接続できるようにした。

OpenswanとヤマハルータをIPsecで相互接続しようとした場合、XAUTHを使わなければそのまま接続できますが、XAUTHを使用する場合には、Mode-Cfgの仕様の解釈の違いでうまく接続できません。そのため、ヤマハルータの側で、Openswanに接続できるよう動作を変更するコマンドを新設しました。

というわけで、YAMAHA SRT100 なら、

ipsec ike mode-cfg method 1 set openswan

とかするだけで、Linux から IPsec リモートアクセスできるはず。

YAMAHA さん、Good Job！

RTX1000 や RTX1500 のファームウェアでも対応されると嬉しいです m(_ _)m