És akkor itt ki a hülye? Az IPSEC maga? Vagy az OPnsense? Vagy a mikrotik-re is kellett script? Csak mert vettem egy Ubiquiti edgerouter X-et is a 3. site-ra, ott pedig bajban leszek mert ötletem sincs azon lehet-e szkriptelni.
Amúgy hálás köszönetem, franc se gondolta volna ennyire körülményes protokoll ez az Ipsec. És akkor a remote access-ig még el se jutottam! Pedig már olvasgatom a windows (10) beépített kliens hardkódolt ciphersuite listáját, ami sehol nem látszik, de ha nem azt állítod be a túloldalon akkor ha falnak mész se épül fel a tunnel. Illetve hogy IKEv1-et vagy IKEv2-t melyik client tud, milyen crypto-val.