У pfsense ядро с патчами. У них есть несколько параметров, которых нет в стандартном ядре: net.inet.ip.pfil.inbound: pf net.inet.ip.pfil.outbound: pf net.inet6.ip6.pfil.inbound: pf net.inet6.ip6.pfil.outbound: pf
Может еще какие. > -----Original Message----- > From: [email protected] [mailto:[email protected]] > On Behalf Of Golub Mikhail > Sent: Wednesday, April 22, 2015 12:33 PM > To: [email protected] > Subject: RE: [freebsd] IPsec VPN and NAT > > Нет. > Я проверял этот параметр. > > В pfsense установлен дефолтный: > net.inet.ipsec.filtertunnel: 0 > > Скопировал конфиги, пытаюсь повторить ... > > > > -----Original Message----- > > From: [email protected] [mailto:owner- > [email protected]] > > On Behalf Of Alexandr Krivulya > > Sent: Wednesday, April 22, 2015 11:37 AM > > To: [email protected] > > Subject: Re: [freebsd] IPsec VPN and NAT > > > > 22.04.2015 09:11, Golub Mikhail пишет: > > > В pfsence 2.2 (вчера скачанном) работает. > > > Там тоже FreeBSD 10.1 ... > > > Тот же strongswan, тот же pf ... > > net.inet.ipsec.filtertunnel=1 ? > > > > > >> -----Original Message----- > > >> From: Andrey V. Elsukov [mailto:[email protected]] > > >> Sent: Tuesday, April 21, 2015 1:51 PM > > >> To: Eugene Grosbein; Golub Mikhail; [email protected] > > >> Subject: Re: [freebsd] IPsec VPN and NAT > > >> > > >> On 21.04.2015 12:47, Eugene Grosbein wrote: > > >>> On 21.04.2015 14:14, Golub Mikhail wrote: > > >>> > > >>>> Есть две сети с одинаковой адресацией сетей за шлюзами. > > >>>> Задача - объединить их через ipsec. > > >>>> Чтобы проверить работу схемы сделал сети отличающимися. > > >>>> > > >>>> Имеется FreeBSD 10.1 > > >>>> Два интерфейса (em0 - outside, em1 - inside). > > >>>> Используется pf. > > >>>> > > >>>> Хочу с одной стороны сделать NAT для адресов локальной сети > > перед > > >> тем, как > > >>> Не взлетит: http://dadv.livejournal.com/202710.html > > >> pfil(9) на интерфейсе enc(4) вызывается из кода IPSec, так что эта > > >> заметка не особо подходит. Другое дело что некотрое время в этом > > >> коде > > >> было много багов, так или иначе связанных. > > >> > > >> -- > > >> WBR, Andrey V. Elsukov
