Есть сети:
10.10.0.0\24 - pptp
10.1.0.0\24 - локалка
192.168.210.0/24, 192.168.212.0/24, 192.168.201.0/24 - интерфейс 192.168.198.2 через шлюз 192.168.198.1
Подскажите как правильно при поключении человека с 4 правила filter не пускать никуда, кроме указанных адресов(сейчас работает через раз)
И как осуществить хождение с pptp(10.10.0.0\24) в сети 192.168.210.0/24, 192.168.212.0/24, 192.168.201.0/24, 192.168.198.1 (14-17 правила таблицы маршрутов)
четвертое правило с нат(сейчас выключено) трассирует только до 192.168.198.1. если попробовать трасировку сетей за 198.1 то узел 192.168.198.1 сообщает о недоступности сети.
c 10.10.0.0\24 на 10.1.0.1\24 хожу.
filter
0 ;;; VPN
chain=input action=accept protocol=tcp dst-port=1723
1 chain=input action=accept protocol=gre
2 chain=input action=accept in-interface=LAN
3 X chain=input action=log in-interface=ether10 log-prefix="log ppp"
4 chain=forward action=drop dst-address=!10.1.0.13-10.1.0.14 src-address=10.10.0.5
5 ;;; Accept established connections
chain=input action=accept connection-state=established
6 ;;; Accept related connections
chain=input action=accept connection-state=related
9 X ;;; Log everything else
chain=input action=log log-prefix="DROP INPUT"
12 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid
13 ;;; Drop everything else
chain=input action=drop
3 ;;;
chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=LAN
4 X ;;;
chain=srcnat action=masquerade to-addresses=192.168.198.2 src-address=10.10.0.0/24 dst-address-list=14-17 out-interface=ether10
Текущая табличка маршрутов
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
14 ADC 192.168.198.0/24 192.168.198.2 ether10 0
15 A S 192.168.201.0/24 192.168.198.1 1
16 A S 192.168.210.0/24 192.168.198.1 1
17 A S 192.168.212.0/24 192.168.198.1 1