UCGF OS 4.1.22, Network 9.1.120. Мой провайдер предоставляет мне динамичный IPv6 префикс /56, используя DHCPv6. Я использую SLAAC для настройки IPv6 адресов из префиксов /64 на каждом из моих VLAN (Камеры, IOT, DMZ).На моем VLAN по умолчанию я настроил ULA /64, который рекламируется с Raspberry PI, чтобы все устройства на моем VLAN по умолчанию настраивали себя с адресов из этого /64 ULA.В результате у всего есть (по крайней мере) глобальный IPv6 адрес, а устройства на VLAN по умолчанию также имеют ULA.Я настроил статический маршрут на интерфейсе UCGF следующим образом:Destination Network = ULA/64Distance = 1Type = InterfaceУстройства на VLAN, отличных от VLAN по умолчанию, теперь могут пинговать устройства (и получать доступ к службам) на VLAN по умолчанию, используя ULA устройства. Отлично! Работает идеально.Но... когда я пытаюсь настроить правила файрвола на основе зон, чтобы заблокировать ULA на VLAN по умолчанию, а затем настроить правила разрешения для каждого устройства/порта, которые я хочу разрешить... блокировка не работает. Ничего не блокируется.Я пробовал разные комбинации, но что бы я ни делал, файрвол полностью игнорируется и трафик продолжает маршрутизироваться.Какие есть идеи? Кажется, что статический маршрут полностью переопределяет всё в файрволе. Возможно, это просто мое непонимание работы статических маршрутов.