Я без подъема, действительно не знаю

Для чего они нужны на насе?

Добрый день. Есть pfsence , на нем несколько ipsec туннелей. Сети друг друга видят – хосты в локальных сетях пингуют друг друга. Но сам pfsence не пингует устройства позади ipsec туннеля. Зашел в консоль, запустил traceroute – пакеты с самого pfsence  идут на основной шлюз , а не в туннель. Что настроить, чтобы пакеты с pfsence  шли в ipsec туннель?

С хрена?

А маршруты вы родные в сетях? Устройства те правильно шлюзы видят?

Да. Я с другой стороны тунеля с устройства пингую pfsense , отклик есть.
Но с самого pfsence пинг не идет на этот хост, идет на шлюз.

ip PFsense 192.168.250.1
ip хоста за ipsec 192.168.12.6

Это пинг с компьютера с подсети за PFSense. Пинг 192.168.12.6 есть

Добрый день! Есть роутер (пк) с pfsense. На нем три сетевые карты. Первая смотрит в инет (dhcp), вторая в локальную сеть (LAN ip 192.168.1.1), третья смотрит lan50 ip 192.168.50.1. Клиенты по DHCP получают адреса, есть интернет. правила LAN

 *   *   *   LAN Address   443
80   *   *     Anti-Lockout Rule  
   2 /15.06 MiB
 IPv4 *   LAN net   *   *   *   *   none       Default allow LAN to any rule  
   0 /0 B
 IPv6 *   LAN net   *   *   *   *   none       Default allow LAN IPv6 to any rule

Дело в том что как я заметил, 90%атак идёт как раз с зарубежных IP. В России больше контроля над этим всем. У нас операторы обязаны все использовать СОРМ. А так же адресно регистрировать всех пользователей. Потому порядка поболее будет,  чем из пиндосии и других стран

Правила LAN50      States   Protocol   Source   Port   Destination   Port   Gateway   Queue   Schedule   Description   Actions
   2 /36 KiB
 IPv4 *   *   *   *   *   *   none

Компы друг друга не пингуют и не видять. что делать?

Правила pass

создать правило src - LAN net, dst - удаленная сеть и поместить ВЫШЕ всех ?

пробовал((

что шлюзом на клиентах?

на всех сетях

на lan 192.168.1.1 на lan50 192,168,50,1

админы , поставьте время ограничения на пост меньше, а?

сек 5- 10
отвечать же неудобно (