Имеем DFL-200, конфиг стандартный. Инет идет посредством PPPOE.
Есть серая сетка с натом, есть в этой сетке сервер терминалов. Соответсвенно сделан port mapping 54321->3389 для того чтобы извне сервер светился под другим портом. Все прекрасно работает - любой из инета может получить приглашение для ввода логина и пасса.

Есть необходимость ограничть извне доступ к серверу только с двух ip-адресов. И вот тут начинается самое интересное. Какое бы праило я не добавлял в раздел WAN->LAN, оно не срабатывает... Вплоть до

#1 DROP_RDP Drop Any Any All Protocols

Никакой реакции, мапинг как происходил, так и происходит... Это так задуманно?

Так же еще возник вопрос такого плана. На самом роутере поднят pptp - сервер для того, чтобы клиенты могли через туннель попадать в корпоративную сеть. Как мне фаерволом разрешить доступ к 1723 порту (управляющий канал GRE) только с некоторых адресов?

Первый вопрос решил использую поле Source при мапинге портов. Наверно так и предпологалось, да? =)

А по поводу второй вопрос пока открытый.

к сожалению ограничить доступ к PPTP невозможно. Он будет отвечать всем запросам.