Люди, вопрос такой. В фаерволе микротика настроен маскарадинг
на пул адресов 172.168.0.0/24
поднят vpn сервер, при авторизации на котором пользователям назначается адрес и открывается шлюз в интернет.
Вроде, все хорошо! Но стоит пользователю ручками в своем интерфейсе прописать адрес со шлюзом, и выход в интернет открывается ему без авторизации на сервере vpn! Пробовал в маскарадинге указывать тип соединения pptp - тогда интернет пропадает и у авторизованых пользователей Где грабли???
Проблема с безопасностью
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Я так понимаю, что сеть у Вас без Vlan
посмотрите, возможно на каком-то из интерфейсов, смотрящих в сторону юзера поднят IP из подсети 192.168.0.0/16
уберите пользователей в 172.16.0.0 а 192.168 сделайте Пулом для VPN.
если где- то не прав - опишите ситуацию более детально, что, где и как поднято
посмотрите, возможно на каком-то из интерфейсов, смотрящих в сторону юзера поднят IP из подсети 192.168.0.0/16
уберите пользователей в 172.16.0.0 а 192.168 сделайте Пулом для VPN.
если где- то не прав - опишите ситуацию более детально, что, где и как поднято
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь