간단한 문제라고 생각했던 문제가 있습니다. 그렇지 않은 것 같습니다. 내 관점에서는 그렇지 않습니다 :(
동일한 GCP 프로젝트에는 두 개의 독립 VPC가 있습니다. 하나는 외부 IP 없이 pfsense 2.7.0의 vtnet0(LAN)에 연결되어 있습니다. 두 번째는 외부 IP를 사용하여 동일한 pfsense의 vtnet1(WAN)에 연결됩니다. Pfsense는 LAN으로만 연결된 CE로 통근이 좋습니다.
실제로는 ping이 잘 됩니다. 컬링도 잘 될 수 있어요.
그러나 나는 apt의 맥락에서 SSL 인증의 동일한 영원한 문제를 고수하고 있습니다. 실제로 모든 LAN ce는 debian12가 될 것입니다.
apt -y updateLAN ce에 연결하려고 하면 다음과 같습니다.
Err:4 https://deb.debian.org/debian bookworm-updates InRelease
Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected. Could not handshake: Error in the certificate verification.
DNS 작업이 완료되었으므로 인증이 사용됩니다(암호화 방식으로 진행). 이제 방화벽과 NAT가 끝났습니다.
나는 완전히 길을 잃었고, 검색할 방법을 찾을 수 없습니다. (이미 읽은 포럼을 거의 모두 읽었습니다...).
스택이 마지막 기회입니다 :)