Ну то есть отвалились тунели вообще к другим площадкам

Я что-то вообще в ipsec не верю... предпочитаю ovpn.

у меня пару случаев было, пока я катал вопрос, излогая все необходимые, действия последовательность конфиги скриншеты, и тут же в процессе сам и находил вопрос на свой ответ. Собственно как и сейчас пишу, парой даже кто то бывало пару раз подключался, но вопрос решался самостоятельно. Единственное что узнавал из чатов это когда действительно не знаешь о какойто фишки, расположение какого либо конфига или способе реализации, после чего гуглишь подробнее и поднимаешь.

99%процентов задач можно найти поиском. Почти всегда можно найти похожую ситуацию, ранее обсуждавшуюся на форумах и т.п.

Пользовались обильно и ovpn, но переходим на L2TP/IPSec очень удобно с любого устройства и секьюрно. А site2site IPIP/IPSec транспорт.  В случае с pfsense только тунельный режим и никакой маршрутизации только nat. И кстати связать чистым ipsec фактически можно подавляющее большинство вендоров

Согласен только с последним пунктом, остальное решаемо и с помощью ovpn

Да я ж не холиварить пришёл. Делюсь просто пережитым опытом. Отказ от openvpn спровоцирован обильным использованием микротов и гонять шифрованый openvpn-ом трафик в юзерспэйсе RouterOS моветон даже если чип аппаратного шифрования. Косвенно нейтральное отношение к openvpn складывается когда твоим сотрудникам прилетают конфиги для подключения к системам заказчика и они не могут толком это использовать из рукопопной настройки сервера с той стороны

Хорошо что делишься, я тоже не хочу холиварить) каждое решение выбирается исходя из ситуации и окружающей среды.

В микроте тоже хватает косяков. Скажем реализация мультиван в пф шикарная в микроте так себе,  хоть и реализована аж минимум 4мя способами

Я очень далек от микротов от слова "совсем") собираюсь пощупать но пока руки не доходят.

Рекомендую

Для общего развития не помешает

еще тиснул е-буков по сабжу)

перевел в epub, пдфки можно тут забрать https://smtebooks.com/Search?SearchTerm=pfsense

Вот и мне твой рецептик пригодился) Без него вланы на реалтеке ведут себя неадекватно🤪

Долго не мог понять почему теряются пакеты. Добавил if_re.ko и все стало ровненько)

Зачем в серверной реалтеки?)