Люди Windows в моей последней компании сделали что-то подобное (Они использовали Hercules, так как проглочено McAfee),
Нет ничего по сути неправильно с этим подходом, и он работал очень хорошо на них (у Вас была способность не установить патчи, которые, как было, например, известно, повредили Exchange MS, и если патчу не удалось относиться к машине, Вы получили хорошие отчеты относительно почему). Реальная выгода была способностью откатывать патчи и вернуться к предыдущему рабочему состоянию системы, которое работало справедливо надежно несколько раз, я видел, что это использовало.
Я отметил бы, что это лучше всего используется в сочетании с инструментом сканирования/аудита как Nessus, который является хорошей идеей так или иначе, чтобы быть уверенным, что Ваши машины хорошо исправляются и обоснованно хорошо защищаются.
Позвольте протоколу GRE, а также TCP 1723. На RC1 Вы не должны были указывать GRE в правиле по некоторым причинам.
Может быть, это ошибка? http://redmine.pfsense.org/issues/1107
У меня была та же проблема, что и у вас. Я использую 64-битный pfsense на ESXi 4.1U1. Сегмент VPN в LAN работал, но когда я пытался получить доступ ко всему, что должно было выходить из WAN, это не сработало.
Переустановил с 32-битной версией pfsense и импортировал настройки из 64-битной установки. Решил мою проблему.