Как через IPSec получить доступ к интерфейсу удалённого роутера (для серии R0, R2, R4)

Трафик из IPSec туннеля приходит на роутер и распознается как трафик от WAN интерфейса.

При этом по умолчанию в роутерах серий R0, R2, R4 все попытки входящих подключений с интерфейсов, находящихся в зоне WAN, блокируются firewall.

Поэтому чтобы через IPSec получить доступ к интерфейсу удалённого роутера, нужно открыть доступ к роутеру из внешней сети. Для этого нужно создать специальное правило в в разделе firewall.

1) Зайдите на страницу Services в раздел Firewall.

2) Нажмите кнопку + (см. скриншот ниже), появится окно настроек нового правила.

3) Заполните окно настроек как указано на скриншоте ниже.

4) Нажмите кнопку Apply changes, а затем в основном окне настроек кнопку Save.

При необходимости открыть доступ для протоколов telnet или ssh, необходимо в поле Port поменять число 80 на номер необходимого вам порта ( для telnet это 23, а для SSH - 22).