Доброго Вам!
Или уже от жары голова вскипела или не знаю что :(
Помогите плз. правило написать для kerio winroute
исходные:
* 192.168.0.1 - Local - интерфейс в локалку
* 172.25.4.150 - City - внешний интерфейс
* pptpvpn - vpn, поднимается с внешнего интерфейса на адрес в 172 сети
* софт, использующий 2225, 2226 порты
задача:
работа софта по 2225, 2226; доступ с конкретного IP из 192.168 (например, 192.168.0.25) к серверу на котором непосредственно сам kerio стоит
все остальное запрещено
не могу лишнее запретить
![](https://rfpro.ru/images/smiles/7.gif)
или vpn отваливается или связь теряется из внешнего мира или еще как
пока остановился так (работает, но вроде дырок много)
разрешено: (имя - источник - назначение - сервис)
я в локалку - firewall - local - any
локалка ко мне - local - fitewall - any
я в инет - firewall - city - any (меняю - отваливается vpn
![](https://rfpro.ru/images/smiles/7.gif)
)
софт - city, pptpvpn - any - tcp:2225,2226
vpn - city, firewall - pptpvpn - pptp (???)
эээ... ну там еще по 2й половине вопроса можно
ip - 192.168.0.25 - any - any
PS: шаманство с локалкой в правилах - чтоб не выбрасывало при подключении с терминала.
остальное все запрещено
чего еще забыл подкрутить? =)
И еще: получается если я поднимаю vpn из под kerio то пока не залогонюсь vpn не поднимается???
спс