Jump to content
Калькуляторы

mikrotik (vpn-pptp) доступ к конкретному ip

Здравствуйте

 

Возможно очень простой вопрос, не могу догнать . . (только учусь)

Микротик

Поднят vpn - pptp

правило 1723 (задан внешний айпи, с какого может использоваться этот порт)

 

клиент подключается из вне, как сделать что бы ему был доступен только один ip адрес (сервер) а остальные пк в данной сети он не видел ?

Edited by constu

Share this post


Link to post
Share on other sites
/ip firewall filter add action=drop chain=input dst-address=!ад.рес.сер.вера in-interface=pptp-in1

Share this post


Link to post
Share on other sites

большое спасибо за быструю реакцию

Тут как я понял конкретно правило к общему pptp - адрес сервера. А как сделать кокретный клиент pptp - конкретный адрес сервера.

Клиентов много, и ходят они на разные сервера.

Share this post


Link to post
Share on other sites

Если клиент получает один и тот же адрес - добавьте в правило src-address=ip.кл.ие.нта, если нет - смотрите, чем еще, кроме ip, можно клиента однозначно идентифицировать.

Share this post


Link to post
Share on other sites

привязки к адресу нет

я сделал пул адресов для vpn, их там много и каждого забивать для разных организаций это долго и постоянно (

а нельзя к каждому правилу 1723 добавить айпи сервера ? на который им разрешено ходить ?

Share this post


Link to post
Share on other sites

Если не прибивать к внешнему адресу, то можно и к внутреннему, который выдаёт микротик на основе логина/пароля. Этот адрес наверняка статичен.

Share this post


Link to post
Share on other sites

"Правило 1723", как я подозреваю, разрешает доступ к pptp-серверу с конкретного внешнего ip. Правило, приведенное мной выше, разрешает доступ любого подключения по pptp на единичный адрес сервера. Совместить не получится, соединения разные.

Edited by DRiVen

Share this post


Link to post
Share on other sites

Большое спасибо. Все стало ясно. буду назначать Ip.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this