IPsec туннель.
-
Привет всем! Нужна помощ с pfsense IPsec.
Делаю туннель между двух шлюзов CISCO(с ip 109.ХХХ.ХХХ.ХХХ) и pfsense(108.XXX.XXX.XXX).
Далее во второй фазе оговаривается что Remote Network(CISCO) 109.ХХХ.ХХХ.0/24, но при этом Local Network указываю внешний белый ип pfsense(108.XXX.XXX.XXX) как бы IPsec должен на нём заканчиваться.
Пинг со шлюза pfsense(108.XXX.XXX.XXX) и между 109.ХХХ.ХХХ.7(неким пк за CISCO) есть.
Как заставть трафик идущий к CISCO(именно к 109.ХХХ.ХХХ.7) изза ната pfsense шифроватся? В Firewall: Rules уже в отчаянье прописал на всё разрешение. В логах о блокировке чего либо я не нашол. Может где-то еще нужно прописать маршрут?setkey -DP говорит:
109.ХХХ.ХХХ.0/24[any] 108.XXX.XXX.XXX[any] 255
in ipsec
esp/tunnel/109.ХХХ.ХХХ.ХХХ-108.XXX.XXX.XXX/unique#16512
spid=188 seq=2 pid=11986
refcnt=1
108.XXX.XXX.XXX[any] 109.ХХХ.ХХХ.0/24[any] 255
out ipsec
esp/tunnel/108.XXX.XXX.XXX-109.ХХХ.ХХХ.ХХХ/unique#16511
spid=187 seq=0 pid=11986
refcnt=1Но я так понимаю должно стоять require вместо unique
-
https://doc.pfsense.org/index.php/NAT_with_IPsec_Phase_2_Networks эта статья все решила)