Bolt

меняю местами эти две строчки ip access-group _WEBADMIN_ISP in ip access-group _WEBADMIN_L2TP0 in и все правила из _WEBADMIN_ISP исчезают из основного интерфейса , вместо их появляются правила из _WEBADMIN_L2TP0 т.е. вторая строка игнорируется, поэтому и не работают нужные правила

обязательно для начала мне нужно подключиться из инета к компу. чтоб проверить как потом отключение срабатывает

подключение из внешнего инета к машине с 192.168.5.3

сделал такое к этому и ещё но подключиться по rdp не получается

это всё уже автоматизировано, и работает 😀. (с D-Link) в веб морде это для начала , для проверки обрубания коннекта

я не только прочитал, но и проверил- правило создается , но в этом правиле требует ip сервера. и соответственно без указания сервера ничего не подключается , что и индицируется на вкладке "системный монитор" на вкладке "межсетевой экран" во вкладке (созданной для vpn) создаются правила для конкретного типа vpn.

совсем нет - создается вкладка конкретно для vpn. при "создании" вкладки создается интерфейс для конкретного vpn. создать вкладку не зависимую от интерфейса нельзя (?)

сделал как показано, но там как подключатьVPN а мне надо просто rdp (как вставить в сообщение имя участника форума)

пример в командах cli можно?

можно ссылку где это есть?

а вот отправлять на сервер или клиенту это не надо, только управление роутером

со стороны админа - однозначно вмешательство и есть цель.

эту блокирующую запись можно отключить/удалить? если да, то после отключения правил {перевода в "запрещено") удалит и жту запись. в моем случае интерес представляет соединение rdp, т.е. есть только один источник и только один приемник. поэтому других легитимных нет.

я не нашёл в мануалах output ISP, можно пример?

дак это как вариант вполне подходящий ага...