constu Опубликовано 9 апреля, 2015 (изменено) · Жалоба Здравствуйте Возможно очень простой вопрос, не могу догнать . . (только учусь) Микротик Поднят vpn - pptp правило 1723 (задан внешний айпи, с какого может использоваться этот порт) клиент подключается из вне, как сделать что бы ему был доступен только один ip адрес (сервер) а остальные пк в данной сети он не видел ? Изменено 9 апреля, 2015 пользователем constu Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 9 апреля, 2015 · Жалоба /ip firewall filter add action=drop chain=input dst-address=!ад.рес.сер.вера in-interface=pptp-in1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 9 апреля, 2015 · Жалоба большое спасибо за быструю реакцию Тут как я понял конкретно правило к общему pptp - адрес сервера. А как сделать кокретный клиент pptp - конкретный адрес сервера. Клиентов много, и ходят они на разные сервера. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 9 апреля, 2015 · Жалоба Если клиент получает один и тот же адрес - добавьте в правило src-address=ip.кл.ие.нта, если нет - смотрите, чем еще, кроме ip, можно клиента однозначно идентифицировать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 9 апреля, 2015 · Жалоба привязки к адресу нет я сделал пул адресов для vpn, их там много и каждого забивать для разных организаций это долго и постоянно ( а нельзя к каждому правилу 1723 добавить айпи сервера ? на который им разрешено ходить ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 9 апреля, 2015 · Жалоба Если не прибивать к внешнему адресу, то можно и к внутреннему, который выдаёт микротик на основе логина/пароля. Этот адрес наверняка статичен. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 10 апреля, 2015 (изменено) · Жалоба "Правило 1723", как я подозреваю, разрешает доступ к pptp-серверу с конкретного внешнего ip. Правило, приведенное мной выше, разрешает доступ любого подключения по pptp на единичный адрес сервера. Совместить не получится, соединения разные. Изменено 10 апреля, 2015 пользователем DRiVen Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 13 апреля, 2015 · Жалоба Большое спасибо. Все стало ясно. буду назначать Ip. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...