Добрый день!
Есть у нас центральный офис и перефирийные, связанные с центром через IPSEC туннели. VPN построен на DI-804HV.
Возникла необходимость фильтровать трафик, идущий из центрального офиса в перефирийный на порт TCP 7000.

Создаю на файрволле центрального DI-804HV правило: запретить трафик LAN,* WAN,192.168.XXX.XXX TCP,6999-7001
Проверяю - толку ноль. Через нетстат вижу соединение с указанным айпи на 7000 TCP порт.

Похоже, что файрволл не фильтрует трафик, идущий внутри VPN. Или все-таки я делаю что-то не так? В документации на этот счет ничего найти не удалось.

================================
Дмитрий, компания 1а

Вы LAN>WAN трафик запрещаете, а не LAN>IPsec
Скорее всего, ваш DI не умеет делать того, что вам надо
Обратите ваше внимание на DFL-210

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На какой прошивке пытаетесь отфильтровать трафик?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465