donjohn

vk11, спасибо за ссылку с примером!

То, что можно, понятно. Схема с vpn запущена, работает. Конкретика: доступ из интернет до nas только через vpn (это есть), nas ходит в интернет только за обновлениями на конкретный ресурс производителя.

Доброго времени суток! Только разбираюсь с возможностями роутера Keenetic, ну и в целом с настройками разных правил, поэтому прошу не ругаться, если вопросы повторяются или кажутся глупыми. Есть nas-сервер, подключенный по проводу к роутеру, остальные клиенты подключены по wi-fi. Хочу реализовать следующую схему: 1. доступ к nas из локальной сети с любого устройства без ограничений (это сейчас так есть); 2. доступ к nas из интернета только по vpn, наружу смотрят только порты, необходимые для l2tp vpn и openvpn; 3. сам nas имеет выход в интернет только до сервера обновлений ОС и приложений (ну и, может еще ряда ресурсов,). Т.е. хочу ограничить доступ к nas-серверу как в направлении из интернета: подключаюсь к vpn и получаю полный доступ к ресурсам сервера. Так и ограничить в направлении в интернет, чтобы сам nas не инициировал лишний трафик, только для обновлений. Как все это можно реализовать с помощью межсетевого экрана Keenetic'а?