Добрый день!
Пытаюсь правилами на файерволле организовать доступ к web-интерфейсу (порт 65080) следующим образом:
1. Разрешаем доступ из интернета (на роутере "белый" IP) адресам х.х.х.х и y.y.y.y
2. Разрешаем доступ через P2TP VPN сервер (выдаёт адреса 172.16.1.31-172.16.1.39). "Домашняя сеть" прописана 172.16.1.0.
3. Запрещаем доступ со всех других адресов через интерфейс Ethernet.
Правила прописаны:
permit tcp x.x.x.x 255.255.255.255 0.0.0.0 0.0.0.0 port eq 65080
permit tcp y.y.y.y 255.255.255.255 0.0.0.0 0.0.0.0 port eq 65080
permit tcp 172.16.1.0 255.255.255.0 0.0.0.0 0.0.0.0 port eq 65080
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 65080
Первые два и последнее (запрещающее) работают корректно.
Но доступа с VPN к Web-интерфейсу роутера нет. Пробовал по-разному написать это правило, но не сработало. И новую подсеть создавал для VPN, и адрес впрямую указывал...
При этом, если отключить запрещающее четвёртое правило, доступ через VPN появляется.
Может кто помочь?