ну в общем странно, видимо что то еще нужно, так как в таблице маршрутизации тоже нет ничего.

как вообще роутер поймет что куда слать то, а шлюзов тоже нет, так как нет интерфейсов, хм 🤔

если победишь напиши тоже актульано

в фаервол правила разрешающие добавил как и в статье трафика нет, он не знает через что слать, видимо согласование сделал а как передавать что то нужно еще ))

попробуй со стороный pfsense Ping из интерфеса сделать в локалку

не не ходят, они не знают куда слать трафик, я помню на цисках там либо с лупбэком мутили либо gre поднимали а ipsec шифровал, тут видимо так же нужно,

если есть два микротика сделай между ними тунель а потом уж  к pfsense

В тунельном режиме работает NAT. Со стороны микрота правила ната Src network и dst network accept в каждом направлении. Со стороны pfsense Firewall Rules any to any на интерфейсе ipsec. Это то что вспомнил.

да так и сделал, тишина

Тунель не выстраивается?

С PSK?

В микроте в логах красным с%ёт касаемо невозможности поднять phase1?

нет, не срет, все ок. psk

пойду со склада достану неиспользуемый таз с пф, включу гляну

Phase1_1

Phase1_2

Phase2_1

Phase2_2

Firewall Rules Interface IPSec. Но оно как бы больше счётчик чем влияние на проходящий трафик. Ну просто отсутсвие этих правил не мешает )))

Настроил связь микротик -> PfSense через Mobile Clients на последнем
всё соединилось, доступ с МТ и его клиентов есть до подсети за PfSense
Для того, чтобы был доступ и в обратную сторону, создал виртуальный интерфейс l2tp, добавил GW и добавил маршрут.
Доступ появился, НО
Периодически, при переподнятии туннеля он пропадает (доступ PfSense -> клиенты MT).
Помогает зайти в настройки виртуального интерфейса, нажать save, apply settings не меняя там ничего. При этом туннель не переподнимается