У меня проблема, я думал, что она простая. Похоже, это не так. Не с моей точки зрения :(
В том же проекте GCP у меня есть два независимых VPC, один из которых связан с vtnet0 (LAN) pfsense 2.7.0, без внешнего IP. Второй связан с vtnet1 (WAN) того же pfsense, с внешним IP. Pfsense хорошо коммутирует для CE, которые связаны только с LAN.
В реальности он хорошо пингуется. Он также может хорошо завиваться.
Но я все еще сталкиваюсь с вечной проблемой сертификации SSL в контексте apt. Все LAN ce будут на Debian12, на самом деле.
Если я попробую apt -y updateв локальной сети:
Err:4 https://deb.debian.org/debian bookworm-updates InRelease
Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected. Could not handshake: Error in the certificate verification.
С DNS покончено, сертификация обычная (давайте зашифруем). С брандмауэром и NAT покончено.
Я совсем запутался и не вижу способа поиска. (Я уже прочитал почти весь форум...).
Стек — мой последний шанс :)