Здравствуйте!

Прошу помощи, уважаемое сообщество!

Настроил IKEv2 на pfsense по вот этому ману:
https://docs.netgate.com/pfsense/en/latest/recipes/ipsec-mob...

Всё получилось, но мне нужна связь до IP-шки VPN клиента из внутренней сети. Сейчас клиенту выдаётся 192.168.253.129, и ниоткуда я не могу пингануть этот адрес (Я хочу подключаться к клиенту). У pfsense нигде не видно ни этого интерфейса, ни ip из сети vpn клиента. На самом клиенте тоже нет никакого другого адреса кроме его самого (шлюза нет).

Я уже всё облазил в конфигурации и почти всё в интернете. Интернет говорит, что мне надо смотреть в  сторону Site to site и в pfsense такое представлено вот так:
https://docs.netgate.com/pfsense/en/latest/recipes/ipsec-s2s...
И в этом случае нужны две белые IP-шки, а есть только одна.

Старый PPTPd позволял мне раздавать VPN клиентам IP-шки из внутренней сети, и я мог обращаться к клиентам напрямую и роутить на них.