我有两个 PFsense 路由器 xxx.xxx.xxx.28 和 xxx.xxx.xxx.27,它们后面有本地网络 192.168.110.0/24 和 192.168.111.0/24。关键是在这些网络之间设置带有 IPSEC 的 GRE 隧道。实际上,隧道已经完成(10.0.0.1-10.0.0.2)并且已配置 ipsec。但问题就在这里。如果要在 PFsense Web 界面中检查 IPSEC 状态,则不会通过 IPSEC 进行任何流量……也不会通过 PING 或发送任何文件。此处显示的唯一流量是跟踪路由中的答案。我的意思是,如果我将从 110 网络到 111 网络中的某个主机进行跟踪路由,那么我将在 110 网络的路由器上仅看到 3 个传入数据包。我将在 111 网络的路由器上看到 3 个传出数据包。就这些。问题是:
IPSEC over GRE 工作正常吗?为什么 IPSEC 状态中没有流量?
答案1
我认为您在 ipsec 接口中没有允许流量的规则。在防火墙规则下,选择 ipsec 接口,并尝试为每个 pfSense 添加一个简单的角色,以允许任何到任何 fie 的流量