Опять пришлось к этой теме вернуться, так как остался ещё вопрос. Всё отлично работает, между двумя корпусами наладил связь уже, всё загружается, всё поднимается, пакеты ходят. Но вот у меня есть OpenVPN, сервер, на шлюзе OPNSense, в административном корпусе, который отлично работает, отдельно от IPSec, я подключаюсь к нему из дома. Но хотелось бы, чтобы, подключаясь по OpenVPN, я имел доступ ко всем корпусам, а не только к нему одному. Как это сделать правильно?
И ещё, я процитировал некоторые моменты.
И на тех же скриншотах вверху виден переключатель, одна из позиций которого - не создавать автоматических правил.
Теперь мне это не нужно. В OPNSense всё корректно, никоим образом не мешает работе NAT, чем я и доволен. Но я никогда не включаю теперь автоматические правила, всё пишу сам, руками.
Ссылку на незакрытый баг дадите? На багтрекере.
Для кого я пишу... Пост 50 этой темы, там все ссылки.
Вы не единственный пользователь pfSence и протоколу GRE лет в обед и он просто работает. У меня нет ни времени не желания возиться с pfSence, но беглый поиск в Гугле проблем не находит. В Linux и на Mikrotik GRE работает без лишних к нему вопросов.
И всё таки я не буду его использовать. Как раз мне на форуме pfSense дали ссылки, которые я публикую в посту 50 этой темы, значит есть. Мне главное чтобы исправно работало, а выискивать проблемы у меня нет ни времени, ни желания.
ообще ваши действия напоминают мне метания в стиле: не забивает гвозди молоток в красной ручкой, возьму вон тот с зеленой.
По хорошему, если выбрали какой-то продукт, то нужно изучать его до упора. А завтра у вас с OPNSense что-то не выйдет, куда побежите?
С этим вынужден не согласиться. Молотки могут быть разных производителей и, соответственно, разного качества, это вы тоже наверняка знаете. Один молоток сорвётся с ручки и прилетит вам в лоб, другой будет верным помощником на долгие годы. Насчёт изучения продукта - пользуетесь вы Windows XP. Долго пользуетесь, досконально его изучили. И тут вы с огорчением замечаете, что поддержка прекратилась! Зачем вам тогда эти знания? Я стараюсь лишних знаний не накапливать, это вредно.
Зачем? Все в 1.1.1.1, магистральную область просто не трогаете.
Вот с этим согласен, уже сделал, работает отлично, спасибо большое.
Если у меня есть физический доступ к железу с возможностью вставить флешку и загрузиться с нее, можете считать что никаких паролей у вас нет.
Вы думаете я не заметил подвоха в вашем вопросе? USB сервера можно отключить программно, а корпус сервера можно закрыть на замок, если открыть корпус, то сработает защита.