Buenos días.
En las reglas de acceso del firewall he visto que crea dos reglas por defecto: una para denegar todo el tráfico WAN to VLAN y otra para permitirlo de VLAN to WAN. Esto a priori debería ser normal, sin embargo los nombres de las interfaces del firewall son VLAN1 y WAN1, ¿no debería generarlas automáticamente para WAN1 to VLAN1 en lugar de WAN y VLAN? Estas reglas tampoco son editables y la prioridad es de 4001 para la que permite tráfico de salida y 4002 para la que deniega el tráfico de entrada.
En cuanto a las reglas generadas automáticamente para permitir trafico a los puertos redirigidos (y que no puedo editar) se generan con las siguientes interfaces de origen y destino: WAN1 to VLAN (las prioridades van del 1000 en adelante); por último las que intento dar yo de alta creándolas manualmente me permite seleccionar las interfaces WAN1 y VLAN1 (y no WAN o VLAN). De hecho la red local efectivamente es la VLAN1 y la interface de origen WAN1. Estas se crean con prioridad de 1 en adelante.
En el foro de soporte en inglés indican que es posible que se requiera crear dos reglas adicionales para denegación WAN1 to VLAN1 y para permitir trafico de salida de VLAN1 a WAN1, y encima de estas ir creando las reglas para permitir el tráfico a los puertos que necesite. En mi caso lo he probado y se me corta el acceso remoto a los puertos redirigidos sin importar las reglas para permitir tráfico que cree por encima.
Empiezo a sospechar que tal vez el problema no esté en la configuración de las redirecciones o en las reglas del firewall y esté en otro sitio.
Espero haberme explicado bien, y que esta información pueda servir de ayuda. En cuanto pueda haré más pruebas.
Un saludo.
