Non riesco a capire come si interpretano le regole, se devo immaginarle in una direzione o se devo immaginarle dal punto di vista dell' interfaccia e questo mi sta mandando in panico.
Supponiamo che io abbia questa config.
eth1 WAN (gateway) 10.0.0.233
Bridge (eth1-2-3-4-5....) con dhcp server 192.168.1.1
PPTP Server con il pool di indirizzi su cui prendiamo esempio di un client collegato 192.168.1.51
devo far si che sia dall' esterno sia raggiungibile quindi con regola e nat la porta 22 e devo fare anche in modo che il client in vpn possa accederci.
Il ragionamento che faccio per avere la vpn funzionante è questo
action. ACCEPT
chain. INPUT
prot. TCP
dst.port. 1723
&
action.ACCEPT
chain. INPUT
port GRE
Il mio ragionamento è questo ACCEPT perchè la regola è di accettare la richiesta. INPUT perchè la connessione va a un servizio interno al ROUTER e non deve per esempio essere passata a un server pptp esterno che risiede su un altra macchine fisica collegata a un interfaccia diversa.
Ora il ragionamento non so se è corretto e qui mi piacerebbe capirlo, ma la regola funziona e il client vpn si collega e si autentica.
Il client però non raggiunge nessuna macchina collegata al bridge(LAN)
Se io volessi per esempio abilitare il ping dal client vpn a tutta la lan come posso fare?
Vi chiedo per favore in ginocchio se qualcuno ha la voglia di spiegarmi concettualmente in termini molto semplici come funziona nella logica questo firewall mikrotik, mi sento un idiota lavoro da tanto su diversi sistemi e cose anche abbastanza complesse in certi ambiti ma non sono mai riuscito a ficcarmi in testa come ragionare sul firewalling linux, vi assicuro che non sono arrivato qui dopo 15 minuti tentativi ho letto un'pò di tutto ma non riesco a districarmi da questa cosa.
Per esempio quando ho creato la regola descritta sopra come fa mikrotik ad associarla alla wan (eth1) anzichè a un altra interfaccia per esempio?
Grazie a tutti
