Здравствуйте!
У меня локальная сеть, файервол DFL-800. Хочу из своей сети подключиться к какому-либо VPN-серверу.
Я так понимаю, мой файервол не пускает меня.
Скажите, что мне для этого нужно сделать?
Пытаюсь прописать правила (примерно такие, но пробовал много, понаоткрывал все что только можно, благо файервол тестовый - но все равно не пускает).

allow - all_services


Source:

Interface 192.168.1.1
Network 192.168.1.0/24

Destination:

Interface WAN1
Network любая сеть

Что не так? Может, что-то не хватает? Если можно поподробнее...

Спасибо большое заранее.

не allow, а nat
ну и таблицу роутинга посмотреть

А что можно увидеть в таблице роутинга? Я просто сюда еще не лазил...

У меня все выглядит так:
type interface network gateway
route wan1 x.x.x.x
route lan lannet
route wan1 allnets x.x.x.y
route lan allnets lan_ip


Все вроде логично...

Да не думаю, что это с маршрутизацией проблема (простите уж за смелость). Мне кажется, что я что-то не так открываю...
Думаю, многие сталкивались! Подскажите...

1) allow на nat в правиле заменить попробовали? помогло?
2) если x.x.x.x Ваша подсеть от провайдера (иначе говоря wan1_net) и если x.x.x.y это Ваш гейт (провайдерский), то в таблице все нормально, кроме последнего правила - не понимаю, зачем оно вообще.

Таблтца маршрутизации нетривиальная(надеюсь, что это не ошибка)
Для того чтобы через устройство проходили не только протоколы TCP/UDP, но и GRE нужно создать ещё одно правило с сервисом pptp-suit

Пробовал, не помогло.

Nat или Allow?
Source:

Interface 192.168.1.1
Network 192.168.1.0/24

Destination:

Interface WAN1
Network любая сеть
так?

Вот пример правила