L2tp+ipsek Удаленные клиенты и правила доступа в локалку

Обсуждение ПО и его настройки
Ответить
dr753
Сообщения: 26
Зарегистрирован: 10 июн 2021, 14:59

Имеем связку из mikrotik c поднятым l2tp+ipsec + proxy arp, клиенты подключаются все работает.
Задача - ограничить доступ клиентам к ресурсам сети, дать доступ только к одному ip (сервер терминалов)
Собственно пока вижу реализацию следующим образом - создавать для каждого клиента статическое подключение (l2tp server binding) , затем объеденить их в интерфейс лист и через цепочку forward рулить их трафиком. Выглядит все немного громоздко, может есть другие варианты ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Для того, чтобы подключение попадало в interface-list (или адрес в адрес-лист), статический binding не обязателен - в profile есть поля, которые будут добавлять динамически.


Telegram: @thexvo
dr753
Сообщения: 26
Зарегистрирован: 10 июн 2021, 14:59

Спасибо , inetrface list в profile это то что надо.
Вопрос решен


aildarv
Сообщения: 2
Зарегистрирован: 29 янв 2019, 12:09

xvo писал(а): 27 июл 2021, 10:53 Для того, чтобы подключение попадало в interface-list (или адрес в адрес-лист), статический binding не обязателен - в profile есть поля, которые будут добавлять динамически.
Спасибо! Очень помог! :dan_ser:


:ga-ze-ta;
Ответить