E' incredibile: per quanto ci si sforzi di omologare tutti i dispositivi in uso, in modo tale da poter gestire gli apparati in modo più efficace, capita spesso il caso singolo che ti porta fuori da questo schema, e guarda caso ti fa perdere ore e ore di lavoro.
Nel caso dei firewall/gateway noi usiamo normalmente delle box che montano PfSense: ritengo sia un sistema economico, stabile e facile da usare.
Ovviamente qualche giorno fa mi sono imbattuto nel famoso caso singolo: in pratica la necessità di configurare una connessione vpn site-to-site con un altro ufficio che usa a sua volta IpCop (altra distro veramente fantastica).
Ovviamente l'opzione di buttare via IpCop e omologare tutto a PfSense non era percorribile: ricordo atutti che lavoro e abito a Genova, e qui c'è l'abitudine per cui siamo famosi in tutto il mondo di non buttare mai via nulla ed evitare, pena la confisca del permesso di soggiorno in città, qualsiasi tipo di spreco.
E rimarco qualsiasi.
Pensavo non fosse una cosa difficilissima: invece devo dire che ci ho impiegato svariate ore, poichè il maledetto-IpSec è veramente rognoso da configurare, anche se per mia esperienza usualmente il maledetto-IpSec, una volta configurato, va alla grande.
Quindi in definitiva dopo ore di lavoro alla fine sono riuscito a far diventare amiconi per la pelle IpCop e PfSense, che parlano tra loro initerrottamente da settimane in stretto dialetto ipsec.
Per quanti si trovino in una caso simile ho pensato di buttare giù le note di configurazione: le trovate qui. Spero possa essere utile ad altri.