Страница 2 из 2
Re: vpn-server внутри сети
Добавлено: 30 окт 2017, 10:34
El de Rone
kt72ru писал(а):El de Rone писал(а):закомментировал ВСЕ фильтрующие правила
результата нет...
точно закомментировали правило?
Код: Выделить всё
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
покажите результат
видимо в первый раз не применилось...
убрал правило - все заработало.
Спасибо!
Re: vpn-server внутри сети
Добавлено: 30 окт 2017, 11:18
kt72ru
El de Rone писал(а):убрал правило - все заработало.
Спасибо!
на будущее, старайтесь избегать асимметрии в маршрутизации, в самый неподходящий момент может вылезти боком и с траблшутингом возникают сложности.
Re: vpn-server внутри сети
Добавлено: 30 окт 2017, 11:57
gmx
И еще на будущее и навсегда: если что-то не работает - первое, что нужно сделать - это отключить все правила фаерволла. Пусть временно, но отключить!
Второе - в фаерволл нужно добавлять правила, назначение которых очень хорошо понимаешь, если нет понятия и осознания для чего оно - будет больше вреда, чем пользы.