Tengo un problema, pensaba que era simple. Parece que no lo es. No desde mi punto de vista :(
En el mismo Proyecto GCP, tengo dos VPC independientes, una vinculada al vtnet0 (LAN) de un pfsense 2.7.0, sin IP externa. El segundo, vinculado a la vtnet1 (WAN) del mismo pfsense, con una IP externa. Pfsense se desplaza bien para CE que están vinculados únicamente a la LAN.
En realidad suena bien. También puede rizarse bien.
Pero sigo con el mismo eterno problema de la certificación SSL en el contexto de apt. Todo LAN ce será debian12, de verdad.
Si lo intento apt -y update
en una LAN ce:
Err:4 https://deb.debian.org/debian bookworm-updates InRelease
Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected. Could not handshake: Error in the certificate verification.
Terminé con DNS, se usa la certificación (cifremos la forma). Terminé con Firewalling y NAT.
Estoy completamente perdido y no veo una manera de buscarlo. (Ya terminé con casi todo el foro que ya leí...).
Stack es mi última oportunidad :)