Проблема с безопасностью

Обсуждение ПО и его настройки
Ответить
Vitenkoff
Сообщения: 1
Зарегистрирован: 23 авг 2011, 10:46

Люди, вопрос такой. В фаерволе микротика настроен маскарадинг
на пул адресов 172.168.0.0/24
поднят vpn сервер, при авторизации на котором пользователям назначается адрес и открывается шлюз в интернет.
Вроде, все хорошо! Но стоит пользователю ручками в своем интерфейсе прописать адрес со шлюзом, и выход в интернет открывается ему без авторизации на сервере vpn! Пробовал в маскарадинге указывать тип соединения pptp - тогда интернет пропадает и у авторизованых пользователей :( Где грабли???


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я так понимаю, что сеть у Вас без Vlan

посмотрите, возможно на каком-то из интерфейсов, смотрящих в сторону юзера поднят IP из подсети 192.168.0.0/16

уберите пользователей в 172.16.0.0 а 192.168 сделайте Пулом для VPN.

если где- то не прав - опишите ситуацию более детально, что, где и как поднято


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить