Привет!
Простой вопрос - интересует как сделать наиболее элегантно

Есть центральный офис. В нем DFL-800. Есть склад - в нем DI-808HV.
Между ними я сделал VPN туннель.
Задача состоит в том, чтобы открыть для склада доступ к VPN туннелю но полностью закрыть доступ в Интернет. Ну может, впоследствии, открыть только ICQ и еще один определенный домен.

Я пытался это делать, прописав в IP-фильтре Disable *.*, но тогда не работает IPSEc. Может закрыть все, но открыть только доступ к внешнему IP центрального офиса (т.е. IP DFL-800)?
И опять же, если я закрою все айпишники, где гарантия что я смогу дать доступ к нужному сайту по имени домена?
Есть ли вообще такое понятие, как приоритет правил файрвола и ALG в DI-808HV и как он работает?
В мануале про это ни слово не сказано, я не нашел во всяком случае.

Спасибо за помощь.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Я не пойму - почему этот простой вопрос остался без ответа?

Типовая задача ведь...

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

А техподдержка еще работает или уже никого не осталось?

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Техподдержа????? Ребята не игнорируйте, я ж не отстану.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.