sonny362

Я писал, что домашняя сеть у меня прописана 172.16.1.0 Вариант полного запрета доступа мне не очень подходит, поскольку у меня как-то нестабильно работает L2TP сервер: временами нет к нему доступа по неизвестной причине. Именно поэтому я хочу разрешить постоянный доступ с двух адресов.

У меня же именно так и сделано: запрещён доступ из интернета (на "Подключение Ethernet) и разрешён из домашней сети. Но правило deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 65080 закрывает доступ для VPN-сервера.

Добрый день! Пытаюсь правилами на файерволле организовать доступ к web-интерфейсу (порт 65080) следующим образом: 1. Разрешаем доступ из интернета (на роутере "белый" IP) адресам х.х.х.х и y.y.y.y 2. Разрешаем доступ через P2TP VPN сервер (выдаёт адреса 172.16.1.31-172.16.1.39). "Домашняя сеть" прописана 172.16.1.0. 3. Запрещаем доступ со всех других адресов через интерфейс Ethernet. Правила прописаны: permit tcp x.x.x.x 255.255.255.255 0.0.0.0 0.0.0.0 port eq 65080 permit tcp y.y.y.y 255.255.255.255 0.0.0.0 0.0.0.0 port eq 65080 permit tcp 172.16.1.0 255.255.255.0 0.0.0.0 0.0.0.0 port eq 65080 deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 65080 Первые два и последнее (запрещающее) работают корректно. Но доступа с VPN к Web-интерфейсу роутера нет. Пробовал по-разному написать это правило, но не сработало. И новую подсеть создавал для VPN, и адрес впрямую указывал... При этом, если отключить запрещающее четвёртое правило, доступ через VPN появляется. Может кто помочь?