constu Posted April 9, 2015 Posted April 9, 2015 (edited) Здравствуйте Возможно очень простой вопрос, не могу догнать . . (только учусь) Микротик Поднят vpn - pptp правило 1723 (задан внешний айпи, с какого может использоваться этот порт) клиент подключается из вне, как сделать что бы ему был доступен только один ip адрес (сервер) а остальные пк в данной сети он не видел ? Edited April 9, 2015 by constu
DRiVen Posted April 9, 2015 Posted April 9, 2015 /ip firewall filter add action=drop chain=input dst-address=!ад.рес.сер.вера in-interface=pptp-in1
constu Posted April 9, 2015 Author Posted April 9, 2015 большое спасибо за быструю реакцию Тут как я понял конкретно правило к общему pptp - адрес сервера. А как сделать кокретный клиент pptp - конкретный адрес сервера. Клиентов много, и ходят они на разные сервера.
DRiVen Posted April 9, 2015 Posted April 9, 2015 Если клиент получает один и тот же адрес - добавьте в правило src-address=ip.кл.ие.нта, если нет - смотрите, чем еще, кроме ip, можно клиента однозначно идентифицировать.
constu Posted April 9, 2015 Author Posted April 9, 2015 привязки к адресу нет я сделал пул адресов для vpn, их там много и каждого забивать для разных организаций это долго и постоянно ( а нельзя к каждому правилу 1723 добавить айпи сервера ? на который им разрешено ходить ?
Diamont Posted April 9, 2015 Posted April 9, 2015 Если не прибивать к внешнему адресу, то можно и к внутреннему, который выдаёт микротик на основе логина/пароля. Этот адрес наверняка статичен.
DRiVen Posted April 10, 2015 Posted April 10, 2015 (edited) "Правило 1723", как я подозреваю, разрешает доступ к pptp-серверу с конкретного внешнего ip. Правило, приведенное мной выше, разрешает доступ любого подключения по pptp на единичный адрес сервера. Совместить не получится, соединения разные. Edited April 10, 2015 by DRiVen
constu Posted April 13, 2015 Author Posted April 13, 2015 Большое спасибо. Все стало ясно. буду назначать Ip.
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts