SOs Опубликовано 17 февраля, 2015 · Жалоба Добрый день! Подскажите, пожалуйста, новичку: Нужно организовать L2TP IPSec сервер с разделением удаленных пользовтелей на группы. Для каждой группы нужно выставлять определенные ограничения - на какие внутренние ресурсы пользователи могут ходить. Сервер L2TP IPSec создал, разделяю пользователей принадлежностью к определенному профайлу PPP. Каждой группе присваивается своя подсеть. Как сейчас сделал: ограничил доступ по группам правилами фаервола, проверяя адрес источника. Т.е. проверется подсеть группы и накладывается на эту подсеть определенные разрешения, причем входящий интерфейс указываю ALL PPP. Я не до конца представляю возможности RouterOS. Что нагуглил за пару дней, тем и воспользовался. Есть ли какое более красивое решение моей задачи? Или какие советы по оптимизации? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...