Страница 1 из 1
VPN на часть локальной сети
Добавлено: 02 апр 2021, 09:29
ilya.Oktane
Добрый день, имеется mikrotik с рабочим VPN для клиентов которые работают по рдп по всей локальной сети. Мне нужно создать новый доступ но уже с ограничением только на один адрес 192.168.1.105, чтобы при подключении к впн человек не смог подключиться к другим пк. Как мне правильно это сделать ?
Сейчас я сделал так, создал новый пул
создал secret и профиль
в файрволе добавил правило с дропом с такими настройками
Но таким образом, если я подключу такой впн у меня будет доступ только к этому пк, но не к интернету
Как мне дать доступ и к интернету ?
Re: VPN на часть локальной сети
Добавлено: 02 апр 2021, 09:38
xvo
Сделайте выше правило для этого пула разрешающее на out-interface-list=WAN
(или на out-interface=ВАШ_WAN_ИНТЕРФЕЙС).
Re: VPN на часть локальной сети
Добавлено: 02 апр 2021, 09:56
ilya.Oktane
xvo писал(а): ↑02 апр 2021, 09:38
Сделайте выше правило для этого пула разрешающее на out-interface-list=WAN
(или на out-interface=ВАШ_WAN_ИНТЕРФЕЙС).
Создал правило такого вида
Но оно не работает, Если у меня в первом запрещается ко всему кроме 105 не значит что последующее правило разрешающее что-то не будет работать ?
Re: VPN на часть локальной сети
Добавлено: 02 апр 2021, 10:00
xvo
Во-первых, почему interface-list=all, если вам нужно только в "интернет"?
Во-вторых, я специально написал выше.
Re: VPN на часть локальной сети
Добавлено: 02 апр 2021, 10:02
ilya.Oktane
xvo писал(а): ↑02 апр 2021, 10:00
Во-первых, почему interface-list=all, если вам нужно только в "интернет"?
Во-вторых, я специально написал
выше.
Просто даже с этим не работает, вот и написал. Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255
Re: VPN на часть локальной сети
Добавлено: 02 апр 2021, 10:06
xvo
ilya.Oktane писал(а): ↑02 апр 2021, 10:02
Просто даже с этим не работает, вот и написал.
Чего бы ему работать, когда порядок взаимоисключающий. Вы же сами об этом и написали :)
ilya.Oktane писал(а): ↑02 апр 2021, 10:02
Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255
Re: VPN на часть локальной сети
Добавлено: 02 апр 2021, 10:15
ilya.Oktane
xvo писал(а): ↑02 апр 2021, 10:06
ilya.Oktane писал(а): ↑02 апр 2021, 10:02
Просто даже с этим не работает, вот и написал.
Чего бы ему работать, когда порядок взаимоисключающий. Вы же сами об этом и написали :)
ilya.Oktane писал(а): ↑02 апр 2021, 10:02
Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255
Все понял, в свое правиле разрешил доступ к интернету, всё работает.
Спасибо