Поднимал site-to-site IPsec и некоторое время не мог понять, как настроить фаирвол. Нагуглить как-то сходу ничего не удалось, а заставить IPsec было надо и я решил выяснить какой конкретно трафик ходит и что необходимо разрешить.
Для этого я добавил в фаирвол ряд правил, которые логировали проходящие пакеты, затем, насобирав, достаточно трафика стал добавлять правила в фаирвол и так добился устойчивой работы IPsec.
Published 21.11.2024