Не работает ограничение пользователей RDP внутри локальной сети

[MOSXIII]

Всем привет, есть сеть на ~20-30 пользователей, в сети присутствует сервер с РДП. Три пользователя из всех работают на сервере, у них статические IP. IP пользователей введены в адрес лист который называется "RDP USERS". IP сервера в адрес листе "server". В файрволе прописано так:

Код: Выделить всё

chain=forward action=drop protocol=tcp src-address-list=!RDP USERS 
      dst-address-list=server in-interface-list=list2_LAN dst-port=3389 log=no 
      log-prefix="" 

Но я по-прежнему могу подсоединится к серверу с любого другого IP внутри сети. Подскажите где накосячил.

[Chupaka]

Если я правильно понял, сервер присутствует в той же подсети и на том же интерфейсе, что и пользователи. Так что накосячили вы в базовом знании принципов работы сети. Пакеты от пользователей к серверу идут напрямую (через коммутатор?) к серверу, роутер их даже не видит никоим образом, поэтому заблокировать не может при всём желании.

[MOSXIII]

Спасибо большое