De, ott volt. Sajnos valamit nagyon elnyestek, mert a backupból visszatöltött konfiggal sem épült fel egyetlen IPSec kapcsolatom sem. A debug során a következőket sikerült kiderítenem:
- gond van a peer ID-vel: mivel a partner NAT mögött van, most hirtelen probléma lett, hogy az az IP cím, amit várna, nem az, amit a túloldal küld. A peer ID manuális megadásával ez a probléma ugyan orvosolható volt, csak nem szép.
- amikor a partner pfSense helyett MikroTik volt (nem NAT mögül), akkor viszont a Phase2 fel sem épült: nem sikerült egyeztetni a titkosítási paramétereket! Érdekes, mert eddig ment. A debug eredménye: a pfSense nem azt a titkosítást ajánlja fel a túloldalnak, ami a konfigban van! A túloldal átállítása után a Phase2 továbbra sem akart összejönni. Mivel éles rendszeren az embernek véges ideje van kisérletezni, ezért maradt a downgrade... :-(
Mondjuk ezen tapasztalataim már legalább 4 hónaposak, azóta jött ki újabb verzió. Abban lehet, javították már ezt a hibát - ha lesz egy kis időm és lehetőségem, teszek egy próbát vele.