У меня есть два маршрутизатора PFsense xxx.xxx.xxx.28 и xxx.xxx.xxx.27 и локальные сети за ними 192.168.110.0/24 и 192.168.111.0/24. Дело в том, чтобы настроить туннель GRE с IPSEC между этими сетями. Собственно туннель уже готов (10.0.0.1-10.0.0.2) и настроен ipsec. Но вот в чем проблема. Если проверить статус IPSEC в веб-интерфейсе PFsense, то через IPSEC НЕ БУДЕТ НЕТ трафика ... Ни от PING, ни от отправки каких-либо файлов. Единственный трафик, показанный здесь, - это ответ на трассировке. Я имею в виду, что если я сделаю трассировку из сети 110 на какой-то хост в сети 111, то я увижу только 3 входящих пакета на маршрутизаторе в сети 110. И я увижу 3 исходящих пакета на маршрутизаторе в сети 111. Вот и все. Вопросы следующие:
Правильно ли работает IPSEC over GRE? Почему в статусе IPSEC нет трафика?
Я думаю, у вас нет правил в интерфейсах ipsec для разрешения трафика. В правилах брандмауэра выберите интерфейс ipsec и попробуйте добавить легкую роль для разрешения трафика любому к любому fie each pfsense