Ну при условии, что для windows pfsense2 является шлюзом по умолчанию и для pfsense1 router является шлюзом по умолчанию

B должен видеть A?

Настрой нат на пф1 для сети 2.0/24

2.0/24 должно иметь доступ до 1.1

Правильно я понял, трафик из сети 2.0 проходит до сети 10.0 без ната?

Если так то 10.10 не знает где искать сеть  2.0, но если включить нат для сети 2.0 в пф1 то 10.10 будет получать пакеты от ip 10.100 и ему не нужно знать где сеть 2.0

Если нужно так оставить то пропиши на С где находиться сеть 2.0. 192.168.2.0 gate 192.168.10.200

Всем привет! Кто нибудь знает как можно обратиться к кнопкам Disable\Enable с помощью шелла или API.
Или же питонячий модуль, который позволит создать массив с этими кнопками в коде. Необходимо интегрировать в бота возможность вкл\откл ipsec туннелей.
Стандартная утилита (ipsec) может либо положить демона StrongSwan (ipsec stop) либо терминировать конкретное соединение, которое тут же поднимается автоматически. Можно, конечно, вносить правки в конфиг каждого подключения, а затем разрывать соединения, но этот вариант я пока не рассматриваю.

Решишь вопрос отпишись ;) если я решу то я отпишусь, я реализую ПФ с телеграм ботом для отключения каналов по команде.

У меня уже есть готовое решение, но пока только через ipsec stop (((

Соответственно все туннели с одного хоста выводятся в  InlineKeyboardMarkup но нажатие на одну кнопку, кладет все соединения скопом )

Видимо надо ковырять php'шные скрипты pfsense и оттуда вытягивать их методы  для кнопок Enable\Disable

telegram-bot-bash?

python-telegram-bot

Ок

Ну можно перехватить пост или нет запрос инструменты на это есть...

Ссш не кто не отменял

Гет*

Зачем перехватывать на уровне сети, когда весь интерфейс написан на php, которые ничего не мешает открыть и посмотреть. Или я чего то недопонимаю?

Ну я хз кому что легче....