При настройке чистого ipsec в firewall нужно указать сеть назначения, куда можно пускать трафик. Для этого в Firewall/Rules/IPsec входящий интерфейс выбирается IPsec.
Когда же конфигишь такой же ipsec, скажем, на микротика, то никакого исходящего/входящего интерфейса не создаётся и не указывается. Спрашивается, а что из себя представляет данный интерфейс в pfSense, учитывая, что в Interfaces его нет?
Вопрос не праздный, потому что подружить микрота с pfSense мне не удаётся до конца. Создаётся канал (туда и обратно) с installed SAs, действуют Proposal , все вроде бы хорошо, но вот пинги с внутренних сетей друг к другу не идут. Хотя у миктрота и нат прикручен, и accept есть в input и forward
Было бы проще, если бы имелся в микротик интерфейс, как в l2tp или ipip, через который можно было бы сделать явную маршрутизацию. Но повторюсь, в микротик его в чистом ipsec не создаётся.
Что же интерфейс IPsec у pfSense тогда?
