Проблема с безопасностью
Добавлено: 23 авг 2011, 10:58
Люди, вопрос такой. В фаерволе микротика настроен маскарадинг
на пул адресов 172.168.0.0/24
поднят vpn сервер, при авторизации на котором пользователям назначается адрес и открывается шлюз в интернет.
Вроде, все хорошо! Но стоит пользователю ручками в своем интерфейсе прописать адрес со шлюзом, и выход в интернет открывается ему без авторизации на сервере vpn! Пробовал в маскарадинге указывать тип соединения pptp - тогда интернет пропадает и у авторизованых пользователей Где грабли???
на пул адресов 172.168.0.0/24
поднят vpn сервер, при авторизации на котором пользователям назначается адрес и открывается шлюз в интернет.
Вроде, все хорошо! Но стоит пользователю ручками в своем интерфейсе прописать адрес со шлюзом, и выход в интернет открывается ему без авторизации на сервере vpn! Пробовал в маскарадинге указывать тип соединения pptp - тогда интернет пропадает и у авторизованых пользователей Где грабли???