Y
И где линк между ними? )
Size: a a a
2019 September 24
Y
))
Y
Ну вот.
Y
Тут дстнат просто.
Y
Надо убрать в нем интерфейс, тем более, раз айпи прописан.
Y
И в дропе сделать как я сказал.
D
стоп стоп стоп, погодите плз... про IPSEC политики это к моему вопросу вообще? если да, то причем тут он то?
D
Честно, нихрена не понял(
D
но спасибо зха попытку)
Y
Да ну блин. В правиле дстната надо убрать интерфейс. Потому что зачем он там?
А в правиле, которое дропает все из гостевой сетки, надо добавить исключение, чтобы не дропались дст-натед коннешкшны, как на скрине, что отправил выше.
В правиле дроп форвард из WANа же стоит такая штука же...
А в правиле, которое дропает все из гостевой сетки, надо добавить исключение, чтобы не дропались дст-натед коннешкшны, как на скрине, что отправил выше.
В правиле дроп форвард из WANа же стоит такая штука же...
D
у меня таких dst-nat два на самом деле, по одному на каждого провайдера. Возможно поэтому прописали там IP.
Y
Я вот про айпи ничего не говорил.
D
Это из правила FW скрин? у меня там воощенет таких птичек
Y
Значит отдельные ассепты есть не нужные.