Добрый день.

Есть DI-604, фаервол в нем настроен так:

1.Запрет на все WAN c LAN.
2.Разрешение устанавливать VPN на удаленный адрес со всех LAN.

Программно( средствами XP) VPN устанавливает. Но при этом адреса в VPN из диапазона, например, 10.0.0.0. А не 192.168.0.0 - диапазон адресов моих LAN

1.В результате этого фаирвол может что-то запрещать при доступе по VPN на адреса из диапазона 10.0.0.0?
Когда браузером ходишь , все ОК. Но было замечено в log'ах , что запрещено с LAN на адреса из диапазона 10.0.0.0
Как роутер понимает эти адреса 10.0.0.0, как WAN или LAN ? Не знаю как разрешить доступ эти адреса из диапазона 10.0.0.0 в фаирволе.

2. Если я переобозначу свои LAN на диапазон адресов 10.0.0.0
Это поможет, ведь тогда диапазоны LAN и VPN будут совпадать?
И тем самым меньше правил в фаирволе создавать.


Спасибо.

VPN-трафик он не фильтрует.
Он блокирует прямые обращения к адресам 10.0.0.0.

Спасибо за ответ Beliar


Значит как только VPN установлено, далее для него в этом направлении все открыто?



Как это понять , прямые обращения?

Если VPN установлено с компьютера, да.
Если на компьютере шлюзом прописан 604, он может пытыться добраться до удаленных адресов через него, а не через VPN, как раз эти обращения блокируются.

Да



VPN установлено с компа , А почему тогда в логах роутера пишет следующее,
"Доступ с 192.168.0.ххх на 10.х.х.х блокирован protocol=6 rule=4 (by firewall)

Он же ничего не должен фильтровать?

Смотрите таблицу маршрутов на компьютере. И проверьте пинг до этого адреса.