За маршрутизатором с NAT стоит микротик не котором настраивается OpenVPN сервер. В настройках сервера чётко прописан порт 5000. На шлюза пробрасываю 5000й порт в VLAN микротика - порт закрыт.
Добавляю микротик в DMZ, пишу 2 правила: output - input все порты allow always - VPN поднимается. Меняю в правиле input все порты на 5000 - порт закрыт.
Во всех правилах протоколы - both
OVPN нужны ещё какие-то порты?
