Eu fiz o upgrade para o pfSense 2.1 RC0 e não olhei para trás. O que estava causando o problema (que existia tanto na v1 quanto na v2.0.3) não é mais um problema. Embora isso realmente não responda à minha pergunta.
Embora eu esteja usando o pfSense agora há algum tempo e goste muito dele, não consegui agitar SAs duplicados. Eu verifiquei todas as coisas óbvias - certificando-se de que as configurações combinam em ambas as extremidades - e ainda assim elas persistem. Eu tentei preferir SAs antigos, não preferindo SA's mais antigos, ativando o modo de depuração, etc - tudo em vão. Em vez de brincar com as configurações ainda mais, eu gostaria de saber o que causa as SAs duplicadas para que eu possa ter uma visão melhor de como corrigi-las.
Além disso, gostaria de saber se alguém tem uma maneira infalível de redefinir uma SA IPSec específica (e os SPDs correspondentes) no pfSense. Apenas desabilitar / habilitar o túnel nem sempre funciona para mim. Eu estou usando a versão mais recente do pfSense em ambas as extremidades (2.0.3)
Edit: Embora eu esteja perguntando isso no contexto do pfSense, eu observei esse problema com o Cisco ASA também - mesmo quando um dos endpoints é um respondedor dinâmico.
Eu fiz o upgrade para o pfSense 2.1 RC0 e não olhei para trás. O que estava causando o problema (que existia tanto na v1 quanto na v2.0.3) não é mais um problema. Embora isso realmente não responda à minha pergunta.
Tags ipsec pfsense site-to-site-vpn