Подскажите как реализовать следующую схему. Все кажется простым, но не получается. Поднят VPN сервер. Созданы две учетные записи для подключения по VPN, разрешены многократные подключения под каждой учеткой. Одна учетка (guest) должна иметь доступ только к определенным IP и портам. Пытаюсь сделать это с помощью фаервола, но не получается. Добавил интерфейс VPN, я знаю, что он создается автоматом, но тогда его не выбрать в правилах фаервола в качестве in.int. Дальше я сделал пару разрешающих правил для этого интерфейса и правило которое запрещает всё, но когда я подключаюсь по ВПН эти правила не работают, меня пускает везде. Прошу помощи.