Нет доступа к интернету на lan при подключении ipsec

sar

При подключении тонеля ipsec, пропадает доступ к интернету на лан интерфейсе pfsense.

Сторона А:
Fortigate
сети которы должны должны иметь доступ к сети стороне Б
100.10.9.0/24
100.10.10.0/24

Сторона Б
Pfsense
192.168.168.0/24

Настройки ipsec:
Сторона А: 0.0.0.0/0
Сторона Б: 192.168.168.0/24

Firewall

Nat не трогал

sar

sar

добавил шлюз, не помогает

Konstanti

@sar

Все очень логично
При настройке фазы-2 Вы указали , что АБСОЛЮТНО ВЕСЬ трафик от сети 192.168.168.0/24 должен попадать в туннель

IPSEC туннелю не нужны ни шлюзы ни что-то аналогичное , он работает по другому принципу . Поэтому он и перехватывает весь трафик с Lan интерфейса (согласно Ваших настроек ) и засовывает его в туннель
Как результат , интернета нет

Вам надо зеркально на обеих сторонах туннеля
создать две фазы-2 с указанием нужных сетей
100.10.9.0/24 <-> 192.168.168.0/24
100.10.10.0/24 <-> 192.168.168.0/24

sar

@Konstanti
Спасибо большое, я прописывал и ранее как вы указали, но нужно было переконектить сетевую карту, и теперь все заработало.