Zdravím, potřeboval bych poradit mám na RB600 nakonfigurovanou L2TP VPN a potřebuji určitým uživatelům kteří by měli také přístup k VPN (mohu je rozlišovat podle ip přes kterou se připojí), povolit komunikaci pouze na udržení spojení VPN + port 445 na NAS s ip 192.168.0.5 (vše ostatní zakázat). Napadlo mě to nějak řesit přes IPsec pro jednotlivé účty (pokud lze) nebo přes firewall. Bohužel přes firewall mi nejde žádná z těchto možností:
add chain=input action=drop protocol=tcp src-address=ipuzivatele dst-address=!192.168.0.5 dst-port=!445 (nezachytí žádný paket)
add chain=output action=drop protocol=tcp src-address=!192.168.0.5 dst-address=ipuzivatele src-port=!445 (nezachytí žádný paket)
add chain=input action=drop src-address=ipuzivatele dst-address=!192.168.0.5 (dropne vše)
add chain=output action=drop src-address=!192.168.0.5 dst-address=ipuzivatele (dropne vše)
add chain=input action=accept protocol=tcp src-address=ipuzivatele dst-address=192.168.0.5 dst-port=445 (společne s pravidlem na dropnutí všeho ostatního také nefunkční)
add chain=output action=accept protocol=tcp src-address=192.168.0.5 dst-address=ipuzivatele src-port=445 (společne s pravidlem na dropnutí všeho ostatního také nefunkční)
Děkuji za každou radu.
