Отключение пользователя от VPN - как?

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

Как автоматически отключать юзера от VPN если он и так находится в локальной сети предприятия и ему не нужен туннель чтоб до неё добраться?

просто юзеры забывают вручную отключать соединение..


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Т.к. IP клиента в данном случае известен, ограничьте подключение к VPN параметром Src. Address или Src. Address List.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы чуть по-подробнее...

Если юзер был подключен к VPN через мобильный интернет, а потом зашел в здание и переключился на WiFi, то VPN в этот момент должен сам отключиться??? Или он тут же сам восстанавливается???

Первое, что приходит в голову - это запретить доступ IP адресам локальной сети на внешний IP микротика через фаерволл. Но если есть другие сервисы, которые должны работать из локальной сети по внешнему IP, то все будет сложнее, придется все это по портам разруливать.

Кстати, как не разрывай соединение VPN со стороны сервера, инициатор его тут же восстанавливает сам. То есть до тех пор, пока инициатор просится, доступ ему будет предоставлен (естественно если пользователь существует).


Зы. пока писал вам уже ответили...


Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

gmx писал(а):Вы чуть по-подробнее...

Если юзер был подключен к VPN через мобильный интернет, а потом зашел в здание и переключился на WiFi, то VPN в этот момент должен сам отключиться???.


именно так я ихочу!


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если вы внимательно прочитали, все то, что я вам написал, то, еще раз,

нельзя по инициативе сервера разорвать VPN соединение, точнее можно, оно тут же снова восстановится по инициативе VPN клиента. И так будет до тех пор, пока инициатор запрашивает коннект.

Доступ можно заблокировать по IP, по MAC через фаерволл... Правда все это руками, но ведь таких умных не много???


Ответить