Como bloquear clientes VPN L2TP/Teleport de acessarem o próprio UDM Pro (Gateway)

Eu quero apenas que usuários VPN acessem a internet através do meu IP WAN, então gostaria de bloquear tudo o mais.

Posso bloquear o tráfego para todas as outras VLANs LAN se criar uma regra de bloqueio no LAN_OUT com uma origem da sub-rede VPN e destino das sub-redes RFC1918.

Mas isso ainda permite que usuários VPN acessem o próprio gateway.

Para as VLANs LAN, funciona se eu colocar uma regra de DROP no LAN_LOCAL com destino aos IPs do Gateway, mas não funciona para os clientes VPN L2TP/Teleport.

Alguém conseguiu resolver isso?

Olá! Obrigado por postar no r/Ubiquiti!

Este subreddit é para oferecer suporte técnico não oficial para quem usa ou quer explorar o mundo dos produtos Ubiquiti. Se ainda não descreveu bem seu problema, por favor, edite seu post e adicione o máximo de detalhes úteis.

Leia e compreenda as regras na barra lateral, pois postagens e comentários que as violem serão removidos. Coloque todas as postagens off-topic no tópico semanal de off-topic fixado no topo do subreddit.

Se notar pessoas espalhando informações incorretas, tentando enganar outros, ou com comportamentos inadequados, por favor, reporte!

Sou um bot, e esta ação foi feita automaticamente. Por favor, entre em contato com os moderadores deste subreddit se tiver dúvidas ou preocupações.

u/mactelecomnetworks Eu assisti seus vídeos e parece que você saberia disso. Pode me ajudar?

Enviei um ticket de suporte para a Unifi. A resposta atual deles:

Olá,

Reportamos esse problema à nossa equipe de produto, que está trabalhando nisso nos bastidores. Entraremos em contato se precisarmos de informações adicionais.
Se você ainda estiver tendo problemas, ou tiver dúvidas ou preocupações, sinta-se à vontade para responder a esta mensagem diretamente.
Atenciosamente,
Suporte UI
Ubiquiti Inc.

Você está atribuindo os clientes a uma VLAN que possui a regra de DROP LAN_LOCAL que você descreveu?