Создайте правила VPN для клиентов.

Создайте правила VPN для клиентов., wifiman

mfuchs77

Guest

22.03.2025 09:01:00

Есть ли возможность "переместить" автоматически созданные правила по приоритету? Хочу по умолчанию "блокировать весь" трафик и разрешать только "вручную разрешённый" трафик. Сейчас созданные правила возврата создаются ниже правила "блокировать весь". Мне нужно создавать правило возврата вручную или есть какие-нибудь подсказки, как переупорядочить жёстко закодированные правила? Я знаю, что философия может заключаться в использовании предопределённых правил, но я хочу сделать свой набор правил более строгим.

travis.vitek

Guest

22.03.2025 14:57:00

Ага, кажется, я понял. Политика по умолчанию в системе из зоны А в зону В — разрешить все, а ты создал политику блокировки всего поверх нее, и политику разрешения определенных правил с автовозвратом выше? Политика автовозврата должна создаваться выше политики по умолчанию для трафика с B в A. Если она ниже, то похоже на ошибку. Было бы полезно знать, с какими зонами ты работаешь, чтобы мы могли воспроизвести проблему. Конечно, ты можешь обойти любую проблему здесь, отключив автовозврат и создав свою политику. Еще один вариант — создать новую зону. По умолчанию конфигурация пользовательской зоны блокирует все, кроме трафика в/из шлюза и трафика на/возврата для внешних подключений.

travis.vitek Guest	#3 22.03.2025 14:36:00 Я не уверен, как у тебя получилось установить политику автоматической обработки ниже стандартной. Там ничего быть не должно, она никогда не используется.

Читают тему (гостей: 1)