Как правильно настроить доступ к админ панели через VPN?

Обсуждение ПО и его настройки
Ответить
EugeneIceman
Сообщения: 18
Зарегистрирован: 14 авг 2020, 12:59
Откуда: Москва

Нужно разрешить доступ к админ-панели для VPN-клиента через мобильное приложение, winbox или http.

Сам VPN настроен, не пускает только в админку из-за правила файрволла "block all not from LAN", но его отключать как-то не охота.
Также вычитал, что VPN должен находиться в списке LAN интерфейсов... Попробовал - при добавлении интерфейса позволяет выбрать из активных юзеров VPN и работает, НО при отключении клиента становится Interface unknown. То есть одноразовое решение.
Надо как-то на постоянной основе закрепить такую возможность.

Подскажите пожалуйста как?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Создайте для vpn-клиента статический server binding и добавьте его в лист LAN.


Telegram: @thexvo
EugeneIceman
Сообщения: 18
Зарегистрирован: 14 авг 2020, 12:59
Откуда: Москва

xvo писал(а): 14 авг 2020, 23:08 Создайте для vpn-клиента статический server binding и добавьте его в лист LAN.
А, вот оно как! Это server binding-ом делается оказывается. Я просто недавно на микротик пересел, поэтому не был в курсе.
Благодарю!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

EugeneIceman писал(а): 14 авг 2020, 23:19 А, вот оно как! Это server binding-ом делается оказывается. Я просто недавно на микротик пересел, поэтому не был в курсе.
Благодарю!
Обращайтесь :)

Есть ещё другой вариант - можно в ppp-профиле, который используется для данного пользователя, указать список интерфесов, куда его динамически добабвлять при подключении. Тогда binding не обязателен.
Смотрите, что вам удобнее.


Telegram: @thexvo
EugeneIceman
Сообщения: 18
Зарегистрирован: 14 авг 2020, 12:59
Откуда: Москва

xvo писал(а): 14 авг 2020, 23:34 Есть ещё другой вариант - можно в ppp-профиле, который используется для данного пользователя, указать список интерфесов, куда его динамически добабвлять при подключении. Тогда binding не обязателен.
Смотрите, что вам удобнее.
Сегодня не мог понять почему при 2 и более VPN-подключениях через один профиль пускает в админ-панель только первого подключившегося. Потом заглянул в список интерфейсов - этот "первый" закреплён за binding-ом, а остальные как отдельные интерфейсы болтаются и, естественно, не в LAN. Добавление интерфейса в сам профиль решает эту проблему.

Так что благодарен вдвойне!


Ответить