Come instaurare una VPN ipsec site to site su una connessione dove non c'è il default gateway

1. collegarsi al FW tramite WEBGUI e creare le seguenti regole di filtro posizionandole ai primi posti:
   
   nell'esempio qui sopra il mio FW ha solo 3 interfacce(out,out2 e in) quindi ho dovuto fare 3 regole per permettere ad ogni interfaccia del FW di generare traffico(queste regole servono perchè nel punto successivo andremo a disabilitare le regole di filtro implicite che permettono alle interfacce del FW di fare traffico)
   Sulle regole relative alle interfacce esterne ho specificato anche il gateway che permette a quelle interfacce di andare in Internet
2. collegarsi ora in ssh al FW e lanciare questi due comandi
   setconf /usr/Firewall/ConfigFiles/Filter/filter Config fwdefault 0
   enfilter -u
3. quando configuriamo il PEER dobbiamo ricordarci di specificare, nelle Advanced properties, il Local gateway settandolo con l'interfaccia dove vogliamo terminare la VPN
   
4. nella sezione ENCRYPTION POLICY - TUNNELS non dobbiamo fare nessuna configurazione particolare
5. andiamo sotto SECURITY POLICY → Implicit rules e disabilitare Allow ISAKMP(UDP port 500) and the ESP protocol for IPSec VPN peers.
6. infine dobbiamo andare nelle regole di filtro e creare delle regole come queste:
   
7. a questo punto dovremmo essere in grado di instaurare la connessione  IPSec site-to-site

ATTENZIONE IL TUNNEL IPSEC NON SALIRA' SE SUL FW NON ABBIAMO CONFIGURATO IL DEFAULT GATEWAY(SEMPRE INDISPESABILE PER IL CORRETTO FUNZIONAMENTO DEL FW)