Не работает файрвол. Может что то я не так делаю
Схема такая: из LAN идёт в туннель через WAN. Нужно запретить всё из LAN наружу на 445 порт.
Вот список правил

Firewall Rules List
Action Name Source Destination Protocol
Deny test LAN,* *,* TCP,445
Allow Allow to Ping WAN port WAN,* LAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*
Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Какой у Вас туннель?
Насколько я знаю, firewall не обрабатывает траффик, уходящий в туннель IPSec.

Может саппорт заодно ответит, обрабатывается ли траффик к/от PPTP-клиентов через PPTP-туннели от встроенного РРТР-сервера?
То же самое с L2TP?

Так а что на внутреннем интерфейсе не получеться файрволить?
Какая разница куда дальше идёт трафик в WAN или в IPsec тунель.

В туннели трафик правилами файрволла не обрабатывается. Для подключений по PPTP/L2TP тоже.

_________________
С уважением -- Александр Шебаронин.

Как видим по предыдущему ответу - все VPN-ы фаерволом не обрабатываются.

Какая разница? Производителю виднее, но раз уж оно сделано так, то теперь это данность. Могу лишь предположить, что это упрощение сделано "в угоду" производительности. Ведь понятно, что производительность невысокая, поэтому и "грузить" его ещё и фаерволом перед VPN-ами это дополнительно садить и без того невысокое быстродействие. Здесь как раз проблемы лично я не вижу. Хотелось бы лишь чтобы ЭТО БЫЛО ВНЯТНО ИЗЛОЖЕНО В ДОКУМЕНТАЦИИ и, желательно, во встроенном help-е.

К сожалению мы не всегда успеваем обновлять документацию под новые прошивки. И не всегда все тонкости настроек устройств и особенности их работы в определенных конкретных конфигурациях возможно описать в документации. Для этого и существует этот сайт, а именно FAQ и этот форум.

_________________
С уважением -- Александр Шебаронин.

Сразу не просек, что речь о VPN с LAN или встроенных серверов. Поэтому мои измышления мной же и поскипаны

Аналогично.

Аналогично.