На Mikrotik'е включены два WAN'а. Один через USB-модем смотрит в интернет. Другой в городскую LAN (Ethernet).
Поднят L2TP VPN. Через него я с работы через городскую сеть попадаю в домашнюю сетку и в интернет.
Можно ли параллельно поднять второй VPN (PPTP, SSTP etc...) так, чтобы входящему из городской сетки был виден только интернет (причем, только с 01:00 до 08:00), а моя внутренняя сеть была недоступна? Либо на том же L2TP создать юзера с доступом только в интернет?...
Два VPN...
- JoeRee
- Сообщения: 27
- Зарегистрирован: 22 мар 2014, 05:28
- Откуда: СПБ
Memento mori...
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
VPN - хоть десять.
А разрулить все можно через Firewall. В зависимости от IP, который вы назначите юзеру VPN, вы можете разрулить как угодно, в том числе и по времени. Для этого есть вкладка Extra в правилах Firewall.
А еще есть параметр Routes в PPP Secrrets, там где вы пользователей заводите, и этот маршрут добавляется в микротик, как только пользователь подключится. Теоретически можно прописать специальный маршрут под одного пользователя. Но я такого никогда не делал. Проще всего - это Firewall.
А разрулить все можно через Firewall. В зависимости от IP, который вы назначите юзеру VPN, вы можете разрулить как угодно, в том числе и по времени. Для этого есть вкладка Extra в правилах Firewall.
А еще есть параметр Routes в PPP Secrrets, там где вы пользователей заводите, и этот маршрут добавляется в микротик, как только пользователь подключится. Теоретически можно прописать специальный маршрут под одного пользователя. Но я такого никогда не делал. Проще всего - это Firewall.
- JoeRee
- Сообщения: 27
- Зарегистрирован: 22 мар 2014, 05:28
- Откуда: СПБ
А можно пример правила в Firewall?
А то не совсем понятно, что куда перенаправлять.
А то не совсем понятно, что куда перенаправлять.
Memento mori...