Dopo diversi giorni, ho perso il conto, dopo: sfighe incredibili (un 827 che si rifiuta di caricare lo ios aggiornato), stranezze inenarrabili (due cisco che copia incolla della conf da uno all'altro si comportano in due modi completamente diversi), bestemmie (quelle, in senso figurato di @#!é°ç!#@, non mancano mai quando smanetti con le robe informatiche e non è la settimana fortunata), caffè e ricerche su ricerche (credo che a google stessero già pensado a bannarmi!!) ho finalmente fatto venire su la VPN fra il mio cisco (2600) e openswan !!!!

Siccome immagino che non tutti c'abbiano voglia di soffrire così come ho sofferto io voglio riportare la mia configurazione così che chi ne avesse bisogno ne potesse godere !! Comincio col descrivere la sezione relativa alla connessione in openswan e la sezione relativa alla chiave

ipsec.conf
conn name
type= tunnel
left= ipopenswan
leftsubnet= reteinternaopenswan
leftnexthop= nextopopenswan
right= ipcisco
rightsubnet= retecisco
rightnexthop= %defaultroute
auto= start
authby= secret
pfs= yes

ipsec.secret
ipopenswan ipcisco : PSK "kiave"

Passiamo ora al cisco... se fate uso di nat... dovete innanzitutto modificare le regole di nat per far si che i pacchetti che vanno dalla vostra rete privata a quella che sta dietro l'openswan non vengano nattati (la cosa è da valutarsi caso per caso purtroppo ma sono disponibile ad aiutarvi !) e poi fare quanto segue !

sul cisco:
access-list 101 permit ip reteprivatacisco 0.0.0.255 reteprivataopenswan 0.0.0.255
access-list 101 permit ip reteprivataopenswan 0.0.0.255 reteprivatacisco 0.0.0.255
access-list 101 deny ip any any

crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2

crypto isakmp key kiave address ippubblicoopenswan no-xauth

crypto ipsec transform-set vpn esp-3des esp-md5-hmac

crypto map VPN 10 ipsec-isakmp
set peer ippubicoopenswanlb
set transform-set vpn
match address 101

int Interfacciaippubblicocisco
crypto map VPN

Ciò Fatto non dovrebbe restarvi altro da fare (sempre che io mi sia spiegato bene) che gustarvi la vostra fantastica VPN (firewall permettendo se ne avete). La conf l'ho provata sia su un 827 che su un 2600 e con openswan 2.2 quindi credo dovrebbe andar bene un'pò per tutti i modelli !! Prossimamente volgerò la mia attenzione a una bella vpn sempre fra cisco e openswan ma in stile roadwarrior col cisco che ha ip pubblico dinamico... incrociate le dita per me !!