Citiraj:
Autor zbuzanic
Erh, nezgodno je doslovno kopirati nečije confige ako ne znaš što točno rade.
btw. kako se spajaju ti terminali, ide prvo VPN pa onda aplikacija ili direktno idu aplikacijom na taj port i vanjsku adresu? Ako idu VPN-om što bi bilo logično onda definiraj i VPN range pod src address ako ga imaš ili je sve u istom subnetu...
Kao što ti i kažu, neki gornji rule je problem, meni je petica sumnjiva.
|
Da, zapravo nemam iskustva s tim odnosno firewallima općenito. Terminali se ne spajaju u VPN, taj port je javno dostupan. Port je dodan u dst-nat, dst-port je taj 59876. Iz tog razloga (dst-nat) koliko vidim u firewallu uopće ne reagira na rule 11.
Rule 5 služi samo da možeš sa 192.168.1.0/24 pristupiti do routera.
Kako sam rekao u uvodnom postu, router je osposobljen kako-tako za operativan rad, sad je na redu sređivanje i pušten je u pogon c/p skriptama.