Нет. Я проверял этот параметр. В pfsense установлен дефолтный: net.inet.ipsec.filtertunnel: 0
Скопировал конфиги, пытаюсь повторить ... > -----Original Message----- > From: [email protected] [mailto:[email protected]] > On Behalf Of Alexandr Krivulya > Sent: Wednesday, April 22, 2015 11:37 AM > To: [email protected] > Subject: Re: [freebsd] IPsec VPN and NAT > > 22.04.2015 09:11, Golub Mikhail пишет: > > В pfsence 2.2 (вчера скачанном) работает. > > Там тоже FreeBSD 10.1 ... > > Тот же strongswan, тот же pf ... > net.inet.ipsec.filtertunnel=1 ? > > > >> -----Original Message----- > >> From: Andrey V. Elsukov [mailto:[email protected]] > >> Sent: Tuesday, April 21, 2015 1:51 PM > >> To: Eugene Grosbein; Golub Mikhail; [email protected] > >> Subject: Re: [freebsd] IPsec VPN and NAT > >> > >> On 21.04.2015 12:47, Eugene Grosbein wrote: > >>> On 21.04.2015 14:14, Golub Mikhail wrote: > >>> > >>>> Есть две сети с одинаковой адресацией сетей за шлюзами. > >>>> Задача - объединить их через ipsec. > >>>> Чтобы проверить работу схемы сделал сети отличающимися. > >>>> > >>>> Имеется FreeBSD 10.1 > >>>> Два интерфейса (em0 - outside, em1 - inside). > >>>> Используется pf. > >>>> > >>>> Хочу с одной стороны сделать NAT для адресов локальной сети > перед > >> тем, как > >>> Не взлетит: http://dadv.livejournal.com/202710.html > >> pfil(9) на интерфейсе enc(4) вызывается из кода IPSec, так что эта > >> заметка не особо подходит. Другое дело что некотрое время в этом > >> коде > >> было много багов, так или иначе связанных. > >> > >> -- > >> WBR, Andrey V. Elsukov
