Имеем связку из mikrotik c поднятым l2tp+ipsec + proxy arp, клиенты подключаются все работает.
Задача - ограничить доступ клиентам к ресурсам сети, дать доступ только к одному ip (сервер терминалов)
Собственно пока вижу реализацию следующим образом - создавать для каждого клиента статическое подключение (l2tp server binding) , затем объеденить их в интерфейс лист и через цепочку forward рулить их трафиком. Выглядит все немного громоздко, может есть другие варианты ?
L2tp+ipsek Удаленные клиенты и правила доступа в локалку
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Для того, чтобы подключение попадало в interface-list (или адрес в адрес-лист), статический binding не обязателен - в profile есть поля, которые будут добавлять динамически.
Telegram: @thexvo
-
- Сообщения: 26
- Зарегистрирован: 10 июн 2021, 14:59
Спасибо , inetrface list в profile это то что надо.
Вопрос решен
Вопрос решен
-
- Сообщения: 2
- Зарегистрирован: 29 янв 2019, 12:09