Jump to content
Калькуляторы

L2TP server + Firewall Нужен совет

Добрый день!

 

Подскажите, пожалуйста, новичку:

Нужно организовать L2TP IPSec сервер с разделением удаленных пользовтелей на группы.

Для каждой группы нужно выставлять определенные ограничения - на какие внутренние ресурсы пользователи могут ходить.

 

Сервер L2TP IPSec создал, разделяю пользователей принадлежностью к определенному профайлу PPP.

Каждой группе присваивается своя подсеть.

 

Как сейчас сделал: ограничил доступ по группам правилами фаервола, проверяя адрес источника. Т.е. проверется подсеть группы и накладывается на эту подсеть определенные разрешения, причем входящий интерфейс указываю ALL PPP.

 

Я не до конца представляю возможности RouterOS. Что нагуглил за пару дней, тем и воспользовался.

Есть ли какое более красивое решение моей задачи?

Или какие советы по оптимизации?

 

Спасибо!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this