Настроил диапазон адресов DHCP Server, проверил проходит ли пинг и о чудо, пинг проходит. Но интернета нет, хотя значок на ПК показывает наличие сети с выходом в интернет. Видимо это просто глюк.
Теперь видимо нудно разбираться с firewall и NAT.
В правилах firewall уже были правила, я добавил первыми три новых правила, согласно рекомендациям по первичной настройке:
1
Начнем с подключений к самому роутеру или цепочки input. В первую очередь добавим правило-пустышку разрешающее подключение к устройству из локальной сети. Почему "пустышку"? Потому что это и так разрешено, но данное правило будет нашей страховкой от случайного "выстрела в ногу", когда мы случайно запретим себе доступ к устройству. Правило-пустышка расположенное первым сработает раньше всех добавленных позже правил, в отличие от действия по умолчанию, которое сработает только тогда, если ни одно правило не подошло.
Итак, добавляем новое правило и указываем в нем Chain (цепочка) - input, Src. Address - 192.168.186.0/24 - диапазон вашей сети и In. Interface - bridge1, локальный интерфейс. Действия задаются на закладке Action, но так как accept (разрешить) уже установлено по умолчанию, то можно просто нажать OK.
2
Следующим правилом разрешим входящие подключения на внешнем интерфейсе для уже установленных и связанных соединений, создаем новое правило: Chain - input, In. Interface - ether5, ниже в Connection State устанавливаем флаги established и related, так как действие у нас снова accept, то просто сохраняем правило.
3
Теперь начнем запрещать, создаем правило Chain - input, In. Interface - ether5, переходим на закладку Action и ставим действие drop.
Эти правила поставил в начало.
Скриншоты правил firewall и NAT
