После нескольких дней мучений мне удалось решить эту проблему, выполнив следующие действия, и опубликую решение здесь, чтобы помочь другим
Получите уникальный идентификатор нужного SA, к которому вы хотите подключиться, например:
setkey -DP
и найти уникальный идентификатор SA:
3.3.3.3[any] 2.2.2.2[any] any
out ipsec
esp/tunnel/REALIPLOCAL-REALIPREMOTE/unique:1
created: Jul 22 22:29:34 2018 lastused: Jul 22 22:29:34 2018
lifetime: 9223372036854775807(s) validtime: 0(s)
spid=2715 seq=0 pid=13358 scope=global
refcnt=1
в данном случае :1
добавить новую политику:
setkey -v -c
spdadd -4 1.1.1.0/24 2.2.2.2/32 any -P out ipsec esp/tunnel/REALLOCALIP-REALREMOTEIP/unique:1;
Этого должно быть достаточно, чтобы направить пакеты внутри туннеля и настроить их так, чтобы они соответствовали реальному установленному SA.
Имейте в виду, что этот уникальный идентификатор должен соответствовать установленному SA, и если вы измените порядок установки SA в StrongSwan, вы должны изменить эту политику, чтобы она соответствовала новому уникальному идентификатору.
Правила nat должны применяться к интерфейсу enc0.
Ссылка:
https://github.com/opnsense/core/issues/440
Удачи.
Я думаю, что он защищен от записи -, так как внешние жесткие диски обычно имеют эту функцию, 'SR0', вероятно, является OEM-разделом с программным обеспечением этого жесткого диска. Я бы посоветовал загрузить / установить проприетарное программное обеспечение WD на машину с Windows и посмотреть, может ли оно предоставить вам что-нибудь полезное. Если я правильно понял, это подержанный диск, поэтому предыдущий владелец мог заблокировать диск или что-то подобное.
Во всех смыслах это мертвый диск. Первоначальный владелец каким-то образом заблокировал его, и поэтому он больше не является рабочим или полезным устройством.
Рекомендация? Не тратьте на это больше времени, а вместо этого верните его отправителю и потребуйте возврата платежа.