to są standardowe porty ipsec nie zmieniaj ich
raczej nic nie powinno wejść na port 500 oprócz ipsec

masz błąd składni w pliku konfiguracyjnym
może jakaś literówka

nie działa bo nie masz na pewno zainstalowanego pakietu ip

jak nie chce ci sie skryptu ze strony użyć to jak najbardziej exroot nie jest ci potrzebny
reszta jest uniwersalna

no pakiet ip powinien być w openwrt domyślnie ale sprawdź

opkg list | grep ip

zaloguj się na konsole ssh i wprowadź poniższe wiersze

ip neigh change 192.168.1.100 lladdr 00:0e:a6:0a:0f:a8 nud permanent dev br-lan
ip neigh add 192.168.1.100 lladdr 00:0e:a6:0a:0f:a8 nud permanent dev br-lan

i wklej wynik poleceń tutaj

opcja permanent mówi że tylko administrator może zmienić ten wpis czyli jakiś skrypt albo ty recznie

Sprobuj czegos takiego

Zawartość pliku setkey.conf

#!/usr/sbin/setkey -f

flush;
spdflush;


Zawartość pliku racoon.conf

path pre_shared_key "/etc/racoon/psk.txt";
#path certificate "/etc/racoon/certs";

log info;

remote anonymous {                                   
exchange_mode aggressive;
doi ipsec_doi;
situation_identity_only;
lifetime time 28800 sec;
my_identifier fqdn "vpn2.dyndns.org";
peers_identifier fqdn "vpn1.dyndns.org";
passive on;
initial_contact off;
#       ike_frag=on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2;
}
generate_policy on;
}

sainfo anonymous {
pfs_group 2;
lifetime time 3600 sec;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1, hmac_md5  ;
compression_algorithm deflate;
}




Zawartość pliku psk.key

vpn1.dyndns.org     moje_tajne_haslo
adres_ip_wrv082    moje_tajne_haslo

ten oststni wiersz to jak jednak nie użyje nazwy domenowej podstaw adres linksys 082 i zobacz czy zadziała

tylko tak to widze ale nadal strona inicująca jest linksys 082

a jak nie to w racoon sie nie da może w openswan ale to musisz poszukać bo nie wiem

za remote możesz użyć tylko anonymous lub adres ip

duża uwaga co do setkey użyj generate_policy a plik zostaw pusty
w ten sposób co zrobiłeś (0.0.0.0) najprawdopodobniej po nawiązaniu jakiegokolwiek połączenia stracisz w ogóle net

generalnie ok plik

ale jak pisałem
przerób go trochę
1.wywali setkey zrób pusty
2.włącz generate_policy on

i zrób test
jak nie pójdzie to

w pliku psk.key (znając aktualny adres IP) wpisz adres ip dyndns do testu i spróbuj nawiązać połącznie wtedy
jak się uda znaczy to że linksys podaje zmienny adres ip jako identyfier

Acha ja bym zrobił linksys jko stronę inicjującą bo jest bardzo prawdobodobne że potrafi rozwiązać adres domeny na adres ip czego racoon "chyba" nie potrafi

no i debug sie kłania

odpuść sobie ipsec przejdź np. na openvpn

Ee przesadzasz.  Miałem i mam do dzisiaj xfs i sobie chwalę. Prawdą jest natomiast to, że jak system jest uszkodzony to różne dziwne rzeczy dziać się mogą a człowiekowi się wydaje wtedy że to wina sprzętu łącznie ze zrzutem pamięci kernela.
Generalnie wszystkie moje naprawy xfs skończyły się powodzeniem (sam wiesz dobrze, że miałem ich trochę). Co nie mogę powiedzieć o reiserze, który albo nie dał się naprawić albo straty były tak duże że nie warto było odzyskiwać szedł po prostu backup (może takie moje szczęście kto wie).
Na xfs sprzęt musi być pewny i wtedy nawet bardzo fajnie chodzi i ma duże możliwości.
Oczywiście wszystko się rozwija.  Powstają nowe systemy plików brfs. Jak zrobią fsck dla brfs oraz botowanie z grub to system plików będzie bardzo fajny.
Ext4 też nie jest idealny. Pewnie teraz poprawiony ale jakiś czas temu na laptopie tak mi się rozjechał, że nie było dosłownie czego odzyskiwać. A XFS po dziś dzień na lapku mi chodzi i jakoś sprzętu nie musiałem wymieniać. Pewnie wypadek losowy ale zdarzył się przecież jak w każdym innym systemie plików.
Co nie znaczy że ext4 jest bee. Teraz ext4 (wcześniej ext3) stosuje do systemów z backupem a xfs (+raid+backup) do systemów serwerowych.
Sie rozpisałem uch

A wracając do tematu uważam, że xfs nie nadaje się w zupełności do routerów tudzież podobnych systemów(np. nas,hd,itd.). Wymaga ramu czego w routerze ciągle brakuje. Nie jest odporny na zaniki prądu.
Tutaj tylko ext3/ext4 najlepiej pasuje na dzień dzisiejszy.

dodałbym do sekcji global pliku smb.conf.template

large readwrite = no
read raw = yes
write raw = yes
getwd cache = yes

a w zasobie może pomóc

oplocks = True
level2 oplocks = True

inszo z tym oplock ostrożnie np. z bazami danych
no i nie wiem jak przez /etc/config/samba to utworzyć
no chyba że w template całą sekcję zrobić poza /etc/config/samba

ew. z szczytać z dmesg

Skrypt robi dokładnie to co jest w podanym linku przez cezarego