Hej allihop,
Jag integrerar OPNsense-enheter i ett scenario där jag har ett nät av tunnlar byggda med GRE/IPSec, konfigurerade vardera med /30-adresser, och kör RIPv2 över dem för att sköta routing.
Jag tycker att detta är det mest skalbara sättet att gå, ganska enkelt att sätta upp till exempel i Mikrotik, där du bara skapar GRE-tunneln, anger ett delat lösenord, och den tar hand om alla IPSec-implementationer under.
Men, på OPNsense har jag kunnat skapa GRE-tunnlar, men hittar ingen enkel metod för att garantera att trafiken är krypterad. Stöder det ens IPsec transportläge?
Jag har övervägt att byta till OpenVPN eller Wireguard, men jag har förstått att i dessa lösningar kan du inte låta ett routingprotokoll sköta routing, och du måste underhålla din routingplan manuellt.
Så, någon hjälp eller idé om detta? Jag är relativt ny på OPNsense och känner mig lite besviken på dess VPN- och routingfunktioner, även med FRR-pluginet installerat..
Tack så mycket!