Настроил я opnsense, перевёл шлюз на него. Прихожу утром на работу, всё лежит, шлюз не работает, беготня, видеонаблюдение вырубилось, телевизор в холле не показывает. Лёг хвалёный шлюз, который разработчики обновили, аж до 12 FreeBSD. За что им огромное спасибо. Отделиться то отделились, но не совсем хорошо свой продукт поддерживают. Запустил я его снова, посыпался IPSec тоннель. Но сейчас не о том.
Я вернул на место старый шлюз, всё заработало. Параллельно настроил pfsense. Поставил его теперь, как шлюз, уже много дней всё отлично работает, остальные корпуса пока подключаются по OpenVPN к нему. Информативная доска, всё видно, кто и к чему подключен, очень удобно всё контролировать. Прекратились жалобы на обрывы связи, почта ходит, терминалы карты принимают. Теперь только pfsense и больше ничего не хочу испытывать.
Сервера OpenVPN у меня там два. Один отвечает за соединение филиалов, второй за удалённый доступ, из дома. Всё очень удобно и здорово, всё работает. Я со своего рабочего места из дома могу подключиться к любому корпусу и к любому компьютеру, а также пользователи могут, которые подключены по удалённому доступу.
Настроил я тестовое соединение IPSec VTI с одного филиала на другой, там тоже установлен pfsense, но другим шлюзом, не основным, на нём сидит библиотечный каталог и облако (NAT). Не спешу подключаться по IPSec потому, что пока не дали указание менять все остальные шлюзы, там машины с Windows Server 2008 R2. Тоннель поднимается и работает, тут всё нормально.
Вместо frr только quagga ospf теперь. Настроил следующим образом - WAN и LAN загнал в пассивные, интерфейс IPSec в режим Point-to-Point, area 1.1.1.1, указал пароли, тут тоже всё заработало, связь появилась из сети 192.168.10.0 до адреса 192.168.20.7 второго pfsense, при этом я не указывал никаких адресов, вообще. Тут тоже нет вопросов.
А вопрос появился вот в чём. Я никак из дома не могу подключиться к 192.168.20.7. То есть тут поднялся вопрос опять, как мне подружить openvpn и pfsense. Сколько статей опять прочитал, к бестолку. Так как в opnsense уже не срабатывает.
Можно вообще увидеть, как строится такой маршрут? Без pfsense? В любой другой операционной системе, с таким пакетом? Только эта проблема и осталась пока.