Нужно разрешить доступ к админ-панели для VPN-клиента через мобильное приложение, winbox или http.
Сам VPN настроен, не пускает только в админку из-за правила файрволла "block all not from LAN", но его отключать как-то не охота.
Также вычитал, что VPN должен находиться в списке LAN интерфейсов... Попробовал - при добавлении интерфейса позволяет выбрать из активных юзеров VPN и работает, НО при отключении клиента становится Interface unknown. То есть одноразовое решение.
Надо как-то на постоянной основе закрепить такую возможность.
Подскажите пожалуйста как?
Как правильно настроить доступ к админ панели через VPN?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Создайте для vpn-клиента статический server binding и добавьте его в лист LAN.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 14 авг 2020, 12:59
- Откуда: Москва
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Обращайтесь :)EugeneIceman писал(а): ↑14 авг 2020, 23:19 А, вот оно как! Это server binding-ом делается оказывается. Я просто недавно на микротик пересел, поэтому не был в курсе.
Благодарю!
Есть ещё другой вариант - можно в ppp-профиле, который используется для данного пользователя, указать список интерфесов, куда его динамически добабвлять при подключении. Тогда binding не обязателен.
Смотрите, что вам удобнее.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 14 авг 2020, 12:59
- Откуда: Москва
Сегодня не мог понять почему при 2 и более VPN-подключениях через один профиль пускает в админ-панель только первого подключившегося. Потом заглянул в список интерфейсов - этот "первый" закреплён за binding-ом, а остальные как отдельные интерфейсы болтаются и, естественно, не в LAN. Добавление интерфейса в сам профиль решает эту проблему.
Так что благодарен вдвойне!