Как устранить неполадки туннеля IPsec (от сотового маршрутизатора до публичного сервера)?

Я новичок в IPsec и борюсь с настройкой, которая в скором времени может широко использоваться в наших операциях (при условии, что я это понимаю, в конце концов...).

Сотовый маршрутизатор (blackbox by netModule, судя по сообщениям в журнале, который работает под управлением Linux и OpenSwan) соединяет сенсорную сеть на сайтах клиентов с нашим общедоступным сервером. Нам нужно иметь возможность подключаться к локальной сети, поэтому я попросил сотового провайдера предоставить мне публичный IP-адрес (динамический). Как работает их установка, публичные IP-адреса разрешают только трафик IPsec.

Я установил OpenSwan на нашем сервере Ubuntu (работает под управлением Jaunty). Это мой конфиг подключения от /etc/ipsec.conf:

conn gprs-field-devices
    left=my.pub.lic.ip
    leftid=@vpngate.econemon.com
    #leftsubnet=192.168.1.129/25
    right=%any
    rightid=@field.econemon.com
    #rightsubnet=192.168.1.1/25
    #rightnexthop=%defaultroute
    auto=add

На маршрутизаторе все, что у меня есть, это веб-интерфейс, в котором я сделал следующие настройки:

• "Удаленная конечная точка": публичный IP-адрес сервера, такой же, как "слева" выше
• "Адрес локальной сети": 192.168.1.1
• "Маска локальной сети": 255.255.255.128
• "Удаленный сетевой адрес": 192.168.1.129
• "Маска удаленной сети": 255.255.255.128

Процесс плутона на сервере прослушивает соединения через порт 500. Очевидно, он не может открыть туннель, потому что он не знает, по какому IP-адресу находится клиент.

Я установил парольную фразу как PSK для @field.econemon.com в /etc/ipsec.secrets а также настроил его в маршрутизаторе (который, кажется, не поддерживает сертификаты).

Моя проблема в том, что ничего не происходит. Маршрутизатор просто говорит, что IPsec "выключен". Когда я копирую и вставляю IP в ipsec.conf (для "right =") и попросите сервер ipsec auto --up gprs-field-devicesпросто зависает пока не нажму Ctrl-C,

Что-то не так с моей настройкой? Как я могу отладить это дальше?

Мой маршрутизатор выдает следующие loglines, которые кажутся связанными, но ничего мне не говорят:

21 февраля 23:08:20 Netbox authpriv.warn pluto[2497]: загрузка секретов из "/etc/ipsec.secrets"

21 февраля 23:08:20 Netbox authpriv.warn pluto[2497]: загрузка секретов из "/etc/ipsec.d/hostkey.secrets"

21 февраля, 23:08:20 Netbox authpriv.warn pluto[2497]: загрузка секретов из "/etc/ipsec.d/netbox0.secrets"

21 февраля, 23:08:20 Netbox authpriv.warn pluto[2497]: "netbox00" #1: запуск основного режима

21 февраля, 23:08:20 Netbox daemon.err ipsec__plutorun: 104 "netbox00" #1: STATE_MAIN_I1: инициировать

21 февраля, 23:08:20 Netbox daemon.err ipsec__plutorun: ... не удалось запустить conn "netbox00"

21 февраля 23:08:22 Netbox authpriv.warn pluto[2497]: пакет от 188.40.57.4:500: игнорирование информационной полезной нагрузки, введите NO_PROPOSAL_CHOSEN

21 февраля 23:08:22 Netbox authpriv.warn pluto[2497]: пакет от 188.40.57.4:500: получено и проигнорировано информационное сообщение

21 февраля, 23:08:28 Netbox user.warn parrot.system_controller[762]: IPSECCTRLR: туннель 0 не работает в течение 0 секунд

21 февраля, 23:08:40 Netbox user.warn parrot.system_controller[762]: IPSECCTRLR: туннель 0 не работает в течение 10 секунд

21 февраля 23:08:52 Netbox authpriv.warn pluto[2497]: пакет от 188.40.57.4:500: игнорирование информационной полезной нагрузки, введите NO_PROPOSAL_CHOSEN