У меня есть сторонний роутер на WAN 2, для которого я хочу разрешить входящий трафик. Я уже настроил так, что трафик, входящий с WAN 2, может общаться с конкретными локальными устройствами, если они находятся в диапазоне RFC1918, но я не могу разрешить им выходить через WAN 1. По сути, я пытаюсь следующее: если трафик с WAN 2 находится в списке разрешенных IP-адресов и обращается к разрешенным IP-адресам, то разрешить входящий трафик, если они в списке и обращаются к IP-адресам, которых нет в списке разрешенных, то маршрутизировать через WAN 1.
WAN 2 -> Локальная сеть работает
WAN 2 -> WAN 1 не работает.
Я перепробовал множество комбинаций правил зоны, но ничего не получается, и я не могу найти логи заблокированных запросов, чтобы увидеть, какое правило блокирует выход трафика через WAN. Моя гипотеза заключается в том, что данная конфигурация должна была бы позволить это, в сочетании с правилом зоны ниже.
Source Zone:
Type: External
IP : Allow List т.е. 10.0.0.0/8
Port : Any
Action: Allow
Destination Zone:
Type : External
IP : Any
Port : Any
IP Version: Both
Protocol: ALL
Connection State: All
Schedule: Always
WAN 2 -> Локальная сеть работает
WAN 2 -> WAN 1 не работает.
Я перепробовал множество комбинаций правил зоны, но ничего не получается, и я не могу найти логи заблокированных запросов, чтобы увидеть, какое правило блокирует выход трафика через WAN. Моя гипотеза заключается в том, что данная конфигурация должна была бы позволить это, в сочетании с правилом зоны ниже.
Source Zone:
Type: External
IP : Allow List т.е. 10.0.0.0/8
Port : Any
Action: Allow
Destination Zone:
Type : External
IP : Any
Port : Any
IP Version: Both
Protocol: ALL
Connection State: All
Schedule: Always