Russian Users MikroTik | Форум пользователей MikroTik

Как автоматически отключать юзера от VPN если он и так находится в локальной сети предприятия и ему не нужен туннель чтоб до неё добраться?

просто юзеры забывают вручную отключать соединение..

Т.к. IP клиента в данном случае известен, ограничьте подключение к VPN параметром Src. Address или Src. Address List.

Вы чуть по-подробнее...

Если юзер был подключен к VPN через мобильный интернет, а потом зашел в здание и переключился на WiFi, то VPN в этот момент должен сам отключиться??? Или он тут же сам восстанавливается???

Первое, что приходит в голову - это запретить доступ IP адресам локальной сети на внешний IP микротика через фаерволл. Но если есть другие сервисы, которые должны работать из локальной сети по внешнему IP, то все будет сложнее, придется все это по портам разруливать.

Кстати, как не разрывай соединение VPN со стороны сервера, инициатор его тут же восстанавливает сам. То есть до тех пор, пока инициатор просится, доступ ему будет предоставлен (естественно если пользователь существует).


Зы. пока писал вам уже ответили...

gmx писал(а):Вы чуть по-подробнее...

Если юзер был подключен к VPN через мобильный интернет, а потом зашел в здание и переключился на WiFi, то VPN в этот момент должен сам отключиться???.

именно так я ихочу!

Если вы внимательно прочитали, все то, что я вам написал, то, еще раз,

нельзя по инициативе сервера разорвать VPN соединение, точнее можно, оно тут же снова восстановится по инициативе VPN клиента. И так будет до тех пор, пока инициатор запрашивает коннект.

Доступ можно заблокировать по IP, по MAC через фаерволл... Правда все это руками, но ведь таких умных не много???