Kicsit szét néztem, vajon másnak is feltűnt hogy L2TP VPN-nél ilyen problémák merülhetnek fel, ők azt írják gondolkozzunk másképp, és fordítsuk meg, azaz, LAN felől tiltsuk a VPN átjárást.
PL

set firewall name LAN_OUT default-action accept
set firewall name LAN_OUT rule 10 action accept
set firewall name LAN_OUT rule 10 description 'permit l2tp'
set firewall name LAN_OUT rule 10 source address <l2tp-range>
set firewall name LAN_OUT rule 10 destination address <host>
set firewall name LAN_OUT rule 10 destination port <port>
set firewall name LAN_OUT rule 10 protocol tcp_udp

set firewall name LAN_OUT rule 20 action drop
set firewall name LAN_OUT rule 20 description 'deny l2tp'
set firewall name LAN_OUT rule 20 source address <l2tp-range>
set firewall name LAN_OUT rule 20 destination address <lan-ranges>

set interfaces ethernet ethx firewall out name LAN_OUT

Tehát magát a VPN-hez nem lehet szabályt létrehozni, de a nem kívánatos LAN-ok, VLAN-ok *** _OUT szabály létrehozásával, lehet tiltani az átjárásokat. A VPN-en kimenő protokollokat, globális szinten kell megadni a WAN_ra vonatkozóan.

[ Szerkesztve ]