Вот я исключил 2 адреса из Phase2 IPSec, но трафик идёт обратно через него. Почему?

Почему не идут UDP пакеты. В чём может быть проблема?

У Вас вкс или телефония ?

название интерфейса VKS. Через этот интерфейс подключаюсь к следующим адресам
10.100.5.11 SIP
10.100.5.15 VKS

На 5.15 норм идёт ?

Нужно смотреть в сторону роутов

Я бы посмотрел в сторону правила нат, все ли там нормально.

Если телефон регится, но голоса нет. Проверяем медиа трафик (rtp), как он ходит.

Как проверить?

В нат нет правил. Outbound в автомате стоит

В логах же)

Можешь показать правила нат на in и out?

cpu usage  70 % наколько это плохо .....???

5 ipsec тунелей порядка 200 мегибит трафика

Возможно нагрузка не только от туннелей. Запусти top и посмотри процессы.

Дело такое.
Имеется 2 интерфейса:
WAN для IPSec 10.0.0.0/8 соединения
И LAN подсеть 10.110.6.0/24

После того как заблокировали доступ к 10.100.5.11 (SIP Server) и 10.100.5.15 (VKS Server) через WAN и дали доступ к этим адресам через другой канал, решил добавить в pfSense еще один WAN (далее WAN2) интерфейс и объеденить их для доступа через LAN.

Сделал следующее, в настройках IPSec соединения Phase2  исключил 2 адреса, 10.100.5.11 и 10.100.5.15. Поставил сетевую карту WAN2 (Static IP 10.100.44.1/20) для доступа к 10.100.5.11 и 10.100.5.15. И в LAN Rules создал правило для доступа к 10.100.5.11 и 10.100.5.15 указав Gateway от WAN2. В NAT ничего не настраивал и никаких вручную добавленных правил нет.

Всё соединяется, пинги есть но наблюдается следующее, на компьютере через софтфон Microsip подключаюсь к 10.100.5.11 SIP серверу, звонки идут собеседник поднимает трубку, но ни он ни я друг-друга не слышим, а фаервол pf Sense показывает что UDP пакеты идут через IPSec.

Что мне делать, что и как настраивать?

Firewall - LAN правило

IPSec Phase2 исключены 10.100.5.11 и 10.100.5.15. Отключил 10.0.0.0/8 и добавил 25 подсетей вместо него

То, что показывает Firewall Log