tcp65 Posted February 8, 2016 Добрый День. Подскажите, такой вопрос. Есть маршрутизатор, поднят VPN, работает, все хорошо. Усложняю задачу, надо задать IP-адреса с которых разрешено подключения по VPN. Адреса из разных сетей: 80.87.155.10, 190.10.10.20 и 84.85.*.* (где * - любые значения). Как я понимаю, надо правильно задать адреса в разделе POOL и потом дать на них ссылку в правиле в разделе FIREWALL? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted February 8, 2016 задать адреса в разделе POOL Не в Pool, а в Address List. /ip firewall address-list add address=100.64.0.1 list=VPN_ACL add address=169.254.0.0/16 list=VPN_ACL /ip firewall filter add action=drop chain=forward comment="VPN access" in-interface=<interface_vpn> src-address-list=!VPN_ACL Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tcp65 Posted February 10, 2016 задать адреса в разделе POOL Не в Pool, а в Address List. /ip firewall address-list add address=100.64.0.1 list=VPN_ACL add address=169.254.0.0/16 list=VPN_ACL /ip firewall filter add action=drop chain=forward comment="VPN access" in-interface=<interface_vpn> src-address-list=!VPN_ACL Ага, понял, спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
