Задача - подключение клиента к серверу L2TP/IPsec VPN, далее дать ему доступ к сегменту сети.
Подскажите, пожалуйста, правильно ли я понимаю безопасную логику?
Подключаемся к ВПН-серверу, приземляем его в гостевой сегмент, далее настраиваем файрволл на доступ из этого сегмента к желаемому?
Если да, то какая должна быть маршрутизация впн - гостевой сегмент - желаемый сегмент?
Впн-клиент подключается, если запускаю его в желаемый сегмент, то все пингуется, если в гостевой, то желаемый недоступен.
В файрволле гостевого, вроде бы, все разрешил (картинка).
Спасибо.