Tegnap éjjel feltettem az aktuálisan legfrissebb 2.2.3 verziót. Eredmények:
- az a Microtik, amivel eddig képtelen volt összefütyülni, elsőre azonnal összejött, sőt most már akkor is felépül a kapcsolat, ha a forgalmat a pfSense generálja. (Korábban a kapcsolat csak a Microtik felől volt felépíthető.)
- a P1 lifetime lejárta előtt kicsivel a kapcsolatok szakadnak - ez annyira nem szerencsés
- a korábban NAT mögött lévő másik három pfSense felé az IPSec kapcsolat nem épül fel. Manuálisan, ha minden kapcsolatot lelövök, majd a NAT mögött lévőket kézből egyesével felélsztem, akkor megy, utána a NAT nélküliek is elindíthatóak - de a P1 lifetime miatti szakadás a kapcsolatot a padlóra küldi és ott is marad, többet nem épül vissza, manuális rugdosásra sem. A túloldali log szerint (ott még 3.1.5 pfSense van, racoon-nal) racoon: [torpicsek]: [aaa.bbb.ccc.ddd] WARNING: remote address mismatched. db=aaa.bbb.ccc.ddd[4500], act=aaa.bbb.ccc.ddd[500] Az megvan, hogy a port nem stimmel, illetve a portok alapján az egyik oldal tolná direktben, a másik meg NAT mögül várná - na de ezt így hogy és miért?
Mondjuk a dolgot tovább árnyalja, hogy az előző teszt az irodai tűzfalon történt, valós IP-vel, az aktuális teszt meg hostingban, NAT mögött...