Здравствуйте!Нужно подключиться к удаленному ресурсу через IPSec туннель.
Есть компьютер с установленной PFSense, создал туннель (Routed VTI):
Удаленный пир - 10.179.10.10
локальная подсеть - 10.209.10.10/29
удаленная подсеть - 10.176.40.0/24
туннель создался, ошибок нет.
Потом назначил интерфейс к созданному туннелю - OPT2 и включил его.
В файерволе IPSec разрешил все протоколы.
Могу пропинговать с машины с PFSense с интерфейса OPT2 ресурсы в удаленной сети.
Теперь добавляю статический маршрут - 10.176.40.0 -> OPT2_VTIV4-10.179.10.10
Но из локальной сети (и любых других интерфейсов кроме OPT2 на PFSense) не могу пропинговать ничего в удаленной подсети...
В файрволе в IPSec счетчики по нулям.
Подскажите кто настраивал такое, что еще нужно для корректной работы?