Проблема с безопасностью

Обсуждение ОС и пр.
Vitenkoff
Сообщения: 1
Зарегистрирован: 23 авг 2011, 10:46

Проблема с безопасностью

Сообщение Vitenkoff » 23 авг 2011, 10:58

Люди, вопрос такой. В фаерволе микротика настроен маскарадинг
на пул адресов 172.168.0.0/24
поднят vpn сервер, при авторизации на котором пользователям назначается адрес и открывается шлюз в интернет.
Вроде, все хорошо! Но стоит пользователю ручками в своем интерфейсе прописать адрес со шлюзом, и выход в интернет открывается ему без авторизации на сервере vpn! Пробовал в маскарадинге указывать тип соединения pptp - тогда интернет пропадает и у авторизованых пользователей :( Где грабли???
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Проблема с безопасностью

Сообщение iSupport » 24 авг 2011, 00:13

Я так понимаю, что сеть у Вас без Vlan

посмотрите, возможно на каком-то из интерфейсов, смотрящих в сторону юзера поднят IP из подсети 192.168.0.0/16

уберите пользователей в 172.16.0.0 а 192.168 сделайте Пулом для VPN.

если где- то не прав - опишите ситуацию более детально, что, где и как поднято
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость