UDM-Pro-Max - 4.1.13
Network Application - 9.0.114 - используя традиционные правила Firewall (НЕ ZBF)
У меня настроен L2TP VPN, и я пытаюсь предоставить удаленным пользователям доступ к определенному устройству в VLAN. Это работало раньше, но VPN здесь используется очень редко, поэтому я не уверен, когда и какое изменение в сети могло это сломать.
VPN-пользователи попадают в VLAN 192.168.10.0/29 (VPN Users), и я хотел бы, чтобы они могли получить доступ к VLAN по умолчанию 192.168.1.0/24. Единственное правило, которое сейчас отбрасывает трафик, — это запрет межсетевого маршрутизации (LAN-IN DROP RFC1918 to RFC1918).
Я добавил следующие правила, но все равно не могу пропинговать целевое устройство:
* Принять LAN IN - VPN Users в Default
* Принять LAN IN - Default в VPN Users
* Принять LAN OUT - VPN Users в Default
* Принять LAN OUT - Default в VPN Users
Я успешно подключаюсь через VPN и получаю назначенный IP в VPN-подсети. Могу пропинговать все шлюзы, но больше ничего. Я даже пробовал приостановить правило DROP RFC1918, но это не помогает. Нужно ли что-то перезагружать, чтобы правила вступили в силу?
Network Application - 9.0.114 - используя традиционные правила Firewall (НЕ ZBF)
У меня настроен L2TP VPN, и я пытаюсь предоставить удаленным пользователям доступ к определенному устройству в VLAN. Это работало раньше, но VPN здесь используется очень редко, поэтому я не уверен, когда и какое изменение в сети могло это сломать.
VPN-пользователи попадают в VLAN 192.168.10.0/29 (VPN Users), и я хотел бы, чтобы они могли получить доступ к VLAN по умолчанию 192.168.1.0/24. Единственное правило, которое сейчас отбрасывает трафик, — это запрет межсетевого маршрутизации (LAN-IN DROP RFC1918 to RFC1918).
Я добавил следующие правила, но все равно не могу пропинговать целевое устройство:
* Принять LAN IN - VPN Users в Default
* Принять LAN IN - Default в VPN Users
* Принять LAN OUT - VPN Users в Default
* Принять LAN OUT - Default в VPN Users
Я успешно подключаюсь через VPN и получаю назначенный IP в VPN-подсети. Могу пропинговать все шлюзы, но больше ничего. Я даже пробовал приостановить правило DROP RFC1918, но это не помогает. Нужно ли что-то перезагружать, чтобы правила вступили в силу?