Težave s konfiguracijo monowall-a

pomoč bi potreboval...

Na LAN interface-u imam poleg ostalih računalnikov in strežnika priklopljen tudi wifi router, ki sem mu dodelil statični IP 192.168.10.254. Router z DHCP-jem na svojih LAN-ih dodeljuje IP-je v subnetu 192.168.1.0/24. Rad bi monowall konfiguriral tako, da se uporabniki iz wifi-ja ne morejo konektati na server, ki je na 192.168.10.2. Trenutno imam pravila dodeljena takole:

image

...ampak stvar ne deluje kot bi si želel. Še vedno se lahko npr. preko web browserja (z računalnikom povezanim preko wifi-ja) konektam na web server na omenjenem ip-ju. Če na serverju naredim tcpdump port 80 mi source izpiše 192.168.10.254 in po moji logiki bi moral prvi roule te paketke dropat. Pa jih očitno ne :( Kakšna ideja?

Hvala
Za komentiranje se prijavite ali pa se vpišite.