Eu quero apenas que usuários VPN acessem a internet através do meu IP WAN, então gostaria de bloquear tudo o mais.
Posso bloquear o tráfego para todas as outras VLANs LAN se criar uma regra de bloqueio no LAN_OUT com uma origem da sub-rede VPN e destino das sub-redes RFC1918.
Mas isso ainda permite que usuários VPN acessem o próprio gateway.
Para as VLANs LAN, funciona se eu colocar uma regra de DROP no LAN_LOCAL com destino aos IPs do Gateway, mas não funciona para os clientes VPN L2TP/Teleport.
Alguém conseguiu resolver isso?
Olá! Obrigado por postar no r/Ubiquiti!
Este subreddit é para oferecer suporte técnico não oficial para quem usa ou quer explorar o mundo dos produtos Ubiquiti. Se ainda não descreveu bem seu problema, por favor, edite seu post e adicione o máximo de detalhes úteis.
Leia e compreenda as regras na barra lateral, pois postagens e comentários que as violem serão removidos. Coloque todas as postagens off-topic no tópico semanal de off-topic fixado no topo do subreddit.
Se notar pessoas espalhando informações incorretas, tentando enganar outros, ou com comportamentos inadequados, por favor, reporte!
Sou um bot, e esta ação foi feita automaticamente. Por favor, entre em contato com os moderadores deste subreddit se tiver dúvidas ou preocupações.
u/mactelecomnetworks Eu assisti seus vídeos e parece que você saberia disso. Pode me ajudar?
Enviei um ticket de suporte para a Unifi. A resposta atual deles:
Olá,
Reportamos esse problema à nossa equipe de produto, que está trabalhando nisso nos bastidores. Entraremos em contato se precisarmos de informações adicionais.
Se você ainda estiver tendo problemas, ou tiver dúvidas ou preocupações, sinta-se à vontade para responder a esta mensagem diretamente.
Atenciosamente,
Suporte UI
Ubiquiti Inc.
Você está atribuindo os clientes a uma VLAN que possui a regra de DROP LAN_LOCAL que você descreveu?