Estou com um problema, pensei que fosse simples. Parece que não. Não do meu ponto de vista :(
No mesmo projeto GCP, tenho duas VPC independentes, uma ligada ao vtnet0 (LAN) de um pfsense 2.7.0, sem IP externo. O segundo, vinculado ao vtnet1 (WAN) do mesmo pfsense, com IP externo. O Pfsense está comutando bem para CE que estão ligados apenas à LAN.
Na realidade, funciona bem. Também pode enrolar bem.
Mas continuo com o mesmo problema eterno de certificação SSL no contexto do apt. Todas as LAN ce serão debian12, de verdade.
Se eu tentar apt -y updateem uma LAN ce:
Err:4 https://deb.debian.org/debian bookworm-updates InRelease
Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected. Could not handshake: Error in the certificate verification.
Terminei com o DNS, a certificação está usada (vamos criptografar). Terminei com Firewall e NAT.
Estou completamente perdido e não consigo ver uma maneira de procurar. (Já cansei de quase todo o fórum que já li...).
Stack é minha última chance :)