firewall drop invalid и openvpn за mikrotik
Добавлено: 26 авг 2020, 15:40
Добрый день.
За микротиком настроен ovpn.
Порт проброшен, клиенты подключаются.
Когда настраиваю фаерволл фильтры на микротике и добавляю правило add action=drop chain=forward connection-state=invalid, у клиентов начинаются дисконнекты.
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=input connection-state=invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input port=500,1701,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=drop chain=input in-interface=!bridge2
add action=accept chain=forward connection-state=established,related
add action=drop chain=forward connection-state=invalid
За микротиком настроен ovpn.
Порт проброшен, клиенты подключаются.
Когда настраиваю фаерволл фильтры на микротике и добавляю правило add action=drop chain=forward connection-state=invalid, у клиентов начинаются дисконнекты.
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=input connection-state=invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input port=500,1701,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=drop chain=input in-interface=!bridge2
add action=accept chain=forward connection-state=established,related
add action=drop chain=forward connection-state=invalid