Есть моя сеть с интерфейсами WAN и LAN
И удаленная RWAN RLAN
Настроил на микротиках IPSec между 2 сетями. Аналогично инструкции viewtopic.php?f=13&t=5732
Оставил дефолтное правило (defconf: drop all from WAN) Drop__input__in-interface WAN в самом низу
Подскажите какие правила выше прописать, чтобы был доступ из другой локальной сети IPSEC сети в мою (RLAN->LAN)
Похоже доступ есть, если разрешаю
input__Src.Addr:RWAN
forward__Src.Addr:RLAN
input__Src.Addr:RLAN__In.Interface:WAN
Но правильно ли так делать не знаю. Не открываю ли я этим дыру в фаерволе?