Russian Users MikroTik | Форум пользователей MikroTik

Нужно разрешить доступ к админ-панели для VPN-клиента через мобильное приложение, winbox или http.

Сам VPN настроен, не пускает только в админку из-за правила файрволла "block all not from LAN", но его отключать как-то не охота.
Также вычитал, что VPN должен находиться в списке LAN интерфейсов... Попробовал - при добавлении интерфейса позволяет выбрать из активных юзеров VPN и работает, НО при отключении клиента становится Interface unknown. То есть одноразовое решение.
Надо как-то на постоянной основе закрепить такую возможность.

Подскажите пожалуйста как?

Создайте для vpn-клиента статический server binding и добавьте его в лист LAN.

xvo писал(а): ↑14 авг 2020, 23:08 Создайте для vpn-клиента статический server binding и добавьте его в лист LAN.

А, вот оно как! Это server binding-ом делается оказывается. Я просто недавно на микротик пересел, поэтому не был в курсе.
Благодарю!

EugeneIceman писал(а): ↑14 авг 2020, 23:19 А, вот оно как! Это server binding-ом делается оказывается. Я просто недавно на микротик пересел, поэтому не был в курсе.
Благодарю!

Обращайтесь :)

Есть ещё другой вариант - можно в ppp-профиле, который используется для данного пользователя, указать список интерфесов, куда его динамически добабвлять при подключении. Тогда binding не обязателен.
Смотрите, что вам удобнее.

xvo писал(а): ↑14 авг 2020, 23:34 Есть ещё другой вариант - можно в ppp-профиле, который используется для данного пользователя, указать список интерфесов, куда его динамически добабвлять при подключении. Тогда binding не обязателен.
Смотрите, что вам удобнее.

Сегодня не мог понять почему при 2 и более VPN-подключениях через один профиль пускает в админ-панель только первого подключившегося. Потом заглянул в список интерфейсов - этот "первый" закреплён за binding-ом, а остальные как отдельные интерфейсы болтаются и, естественно, не в LAN. Добавление интерфейса в сам профиль решает эту проблему.

Так что благодарен вдвойне!