И все пак ти препоръчвам да ползваш generate_policy on; в клаузата remote a.b.c.d { }
Благодаря на всички за смислените отговори и за отделеното време. В крайна сметка се изясни какъв е проблема:
След много мъки един колега ми даде идея да пусна nmap от десктоп машината (част от ЛАН-а) и от рутер-а (от който всичко работи). И леда се пропука:
- от рутер-а са достъпни всички услуги на въпросната отдалечена машина (портовете са отворени)
- от десктоп ПС-то ми се оказа че има отворен един мижав 21 - фтп порт. За него изобщо не ми беше идвало на ума да пробвам дори.
Така или иначе имало е и външна намеса и са ми отразяли достъпа - става дума за отдалечения ЛАН и неговите политики за достъп.
Бих искал и да се извиня на всички, че се наложи да ги занимавам с нещо толкова тривиално. Надявам се единствено, от постнатите дотук конфигурационни файлове и иптейбълс правила да може да се състави едно фак-че или поне някой да го ползва след време.
Поздрави,
Станимир
