[SOs]

Добрый день!

 

Подскажите, пожалуйста, новичку:

Нужно организовать L2TP IPSec сервер с разделением удаленных пользовтелей на группы.

Для каждой группы нужно выставлять определенные ограничения - на какие внутренние ресурсы пользователи могут ходить.

 

Сервер L2TP IPSec создал, разделяю пользователей принадлежностью к определенному профайлу PPP.

Каждой группе присваивается своя подсеть.

 

Как сейчас сделал: ограничил доступ по группам правилами фаервола, проверяя адрес источника. Т.е. проверется подсеть группы и накладывается на эту подсеть определенные разрешения, причем входящий интерфейс указываю ALL PPP.

 

Я не до конца представляю возможности RouterOS. Что нагуглил за пару дней, тем и воспользовался.

Есть ли какое более красивое решение моей задачи?

Или какие советы по оптимизации?

 

Спасибо!