Сейчас у меня pfSense настроен как VPN-аппарат для IPSEC. Нужно заменить L2-коммутатор и добавить новые точки доступа. pfSense сконфигурирован для множества пользователей с использованием radius против AD и MFA, а также есть несколько site-to-site соединений, так что это не просто "заменить на USG". Мне очень нравится использовать USG для настройки всего. Из того, что я читал, всё можно настраивать через приложение, но функционал там ограничен. Весь мой опыт связан с USG. Я также читал статьи о том, как ставить USG за pfSense и делать нормализованную маршрутизацию и отключать NAT на USG, хотя это, возможно, и сработает, эти посты несколько летние, поэтому я хотел узнать, есть ли сейчас более удачная конфигурация. Идеально было бы: WAN -> pfSense -> [контроллер] -> [коммутатор] -> точки доступа. Как думаете?
