Настройка IPSEC

 Существует ли где-то свежая инструкция?

Да, конечно. В комплекте к прогам идут маны , на сайте проектов лежат доки

Прошу помощи. Коннект не происходит.
Конфиги:

ipsec.conf
#!/usr/sbin/setkey -f

flush;
spdflush;

spdadd 192.168.151.0/24 192.168.2.0/24 any -P out ipsec esp/tunnel/[МОЙ IP]-[IP ВНЕШНЕГО РОУТЕРА]/require;
spdadd 192.168.2.0/24 192.168.151.0/24 any -P in ipsec esp/tunnel/[IP ВНЕШНЕГО РОУТЕРА]-[МОЙ IP/require;

racoon.conf
path pre_shared_key "/etc/racoon/psk.txt";

log error;

listen
{
isakmp [МОЙ IP] [500];
isakmp [МОЙ IP] [4500];
adminsock "/var/run/racoon.sock" "root" "root" 0660;
}

remote [IP ВНЕШНЕГО РОУТЕРА]
{

exchange_mode main ;
my_identifier address ;
lifetime time 28800 sec;
generate_policy on ;

proposal {
encryption_algorithm aes;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2;
}
}

sainfo address 192.168.151.0/24 any address 192.168.2.0/24 any
{
pfs_group 2;
lifetime time 3600 sec;
encryption_algorithm aes;
authentication_algorithm hmac_md5;
compression_algorithm deflate;

Лог запуска racoon:
Mar 9 08:18:14 HRouter racoon: INFO: @(#)ipsec-tools 0.8.0 (http://ipsec-tools.sourceforge.net)
Mar 9 08:18:14 HRouter racoon: INFO: @(#)This product linked OpenSSL 1.0.0i 19 Apr 2012 (http://www.openssl.org/)
Mar 9 08:18:14 HRouter racoon: INFO: Reading configuration from "/etc/racoon/racoon.conf"
Mar 9 08:18:15 HRouter racoon: ERROR: /etc/racoon/racoon.conf:8: "4500" NAT-T support not compiled in.
Mar 9 08:18:15 HRouter racoon: ERROR: parse error is nothing, but yyerrorcount is 1.

И два вопроса:
1. Что это за модуль NAT-T, не могу его найти. Нужен ли он если адресация у всех внешняя?
2. Как быть если один из IP динамический (тот, на котором запускается racoon).