Пытаюсь настроить ipsec на openwrt с помощью ipsec-tools.
Делаю
# racoonctl vpn-connect
VPN connexion established

Но при попытке пинга выдает "ping: sendto: Operation not permitted", а в логе ракуна появляется следующее:
ERROR: pfkey UPDATE(ADD) failed: No such file or directory
В фаервол добавил правила как описано здесь http://nuwiki.openwrt.org/oldwiki/IPSec  но не помогло. На компе с убунтой и с теми-же конфигами ракун работает отлично.

Еще время от времени выдает вот такое:
2010-07-20 06:07:18: INFO: IPsec-SA expired: ESP/Tunnel x.x.x.x[0]->y.y.y.y[0]
2010-07-20 06:07:18: WARNING: the expire message is received but the handler has not been established.
2010-07-20 06:07:18: ERROR: x.x.x.x give up to get IPsec-SA due to time up to wait

Попробовал поставить Kamikaze(ipsec-tools версии 0.7.1) вместо Backfire(ipsec-tools версии 0.7.3) теперь пишет
ERROR: pfkey UPDATE/ADD failed: Protocol not supported
хотя модули af_key, ah4 и esp4 загружены.