kirilloff

решил вопрос благодаря службе поддержки - необходимо было настроить разрешающие исходящие правила на интерфейсах с интернетом через CLI для сервера что то типа access-list MY_VPN_LIST permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0 interface ISP ip access-group MY_VPN_LIST out system configuration save для клиента соотв. access-list MY_VPN_LIST permit ip 192.168.2.0 255.255.255.0 192.168.1.0 255.255.255.0 interface ISP ip access-group MY_VPN_LIST out system configuration save интерфейсы и подсети подставить по необходимости может кому пригодитс

Добрый день, помогите пожалуйста с такой ситуацией: есть два keenetic dsl на прошивке 2.11.D.4.0-0 согласно статье настроена связь через ipsec между подсетями двух кинетиков все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле, настраиваю правила межсетевого экрана для сервера разрешаю для интерфе