Прошу подсказать алгоритм решения. Задача: есть два филиала, первоначально на каждом филиале было по одному провайдеру, соответствено был поднят IPSEC в тунельном режиме, и все были довольны и счастливы. Но появилась возможность в каждый филиал завести по второму провайдеру, и теперь старая схема не совсем нравится. Вопрос как организовать VPN что бы он сам определял падающие каналы, и всегда был в работе, просто пихните в нужном направлении. Спасибо ...

OSPF + IPSEC VTI или OSPF + OpenVPN

на pfsense_B добавил gateway - 192.168.77.1
добавил статический маршрут - 192.168.77.0/24 via 192.168.77.1
появилая маршрут как на скрине

Спасибо, уже курю что за зверь VTI

OpenVPN можно гибче настроить, сделать 4 VPN канала между офисами - 2 прямых и 2 наперекрест, а IPSEC такого не даст

через OpenVPN потеряется прелесь видить внутренние ip-шники, хотелось бы по аналогии с ipsec в туннеле. Чтоб при подключении к удалённому серверу опредялялся конкретный IP а не сервера опенвпн. Очень хочется это оставить

Там и нет ната при правильной маршрутизации, это вы сами что-то накрутили.

PfSense могёт L2TP/IPsec pre shared key как клиент?

а зачем L2TP, почему не сразу тунель IPSec

PfSense могёт L2TP/IPsec pre shared key как клиент?

нужно чтоб pfsense клиентом выступал?