VPN на часть локальной сети

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
ilya.Oktane
Сообщения: 7
Зарегистрирован: 21 авг 2020, 16:25

Добрый день, имеется mikrotik с рабочим VPN для клиентов которые работают по рдп по всей локальной сети. Мне нужно создать новый доступ но уже с ограничением только на один адрес 192.168.1.105, чтобы при подключении к впн человек не смог подключиться к другим пк. Как мне правильно это сделать ?
Сейчас я сделал так, создал новый пул
Изображение
создал secret и профиль

Изображение

в файрволе добавил правило с дропом с такими настройками
Изображение
Но таким образом, если я подключу такой впн у меня будет доступ только к этому пк, но не к интернету
Как мне дать доступ и к интернету ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Сделайте выше правило для этого пула разрешающее на out-interface-list=WAN
(или на out-interface=ВАШ_WAN_ИНТЕРФЕЙС).


Telegram: @thexvo
ilya.Oktane
Сообщения: 7
Зарегистрирован: 21 авг 2020, 16:25

xvo писал(а): 02 апр 2021, 09:38 Сделайте выше правило для этого пула разрешающее на out-interface-list=WAN
(или на out-interface=ВАШ_WAN_ИНТЕРФЕЙС).
Создал правило такого вида
Изображение
Но оно не работает, Если у меня в первом запрещается ко всему кроме 105 не значит что последующее правило разрешающее что-то не будет работать ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Во-первых, почему interface-list=all, если вам нужно только в "интернет"?

Во-вторых, я специально написал выше.


Telegram: @thexvo
ilya.Oktane
Сообщения: 7
Зарегистрирован: 21 авг 2020, 16:25

xvo писал(а): 02 апр 2021, 10:00 Во-первых, почему interface-list=all, если вам нужно только в "интернет"?

Во-вторых, я специально написал выше.
Просто даже с этим не работает, вот и написал. Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ilya.Oktane писал(а): 02 апр 2021, 10:02 Просто даже с этим не работает, вот и написал.
Чего бы ему работать, когда порядок взаимоисключающий. Вы же сами об этом и написали :)
ilya.Oktane писал(а): 02 апр 2021, 10:02 Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255
:co_ol:


Telegram: @thexvo
ilya.Oktane
Сообщения: 7
Зарегистрирован: 21 авг 2020, 16:25

xvo писал(а): 02 апр 2021, 10:06
ilya.Oktane писал(а): 02 апр 2021, 10:02 Просто даже с этим не работает, вот и написал.
Чего бы ему работать, когда порядок взаимоисключающий. Вы же сами об этом и написали :)
ilya.Oktane писал(а): 02 апр 2021, 10:02 Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255
:co_ol:
Все понял, в свое правиле разрешил доступ к интернету, всё работает. :-): Спасибо


Ответить