2

У меня есть Mikrotik RB2011, микротик, который настроен для работы в качестве VPN-сервера, и он работает, мне нужно разрешить доступ внешнего консультанта только к одному ПК моей сети, никакому другому ПК или IP. Mikrotik спасибо

2 ответа2

1

Это не может быть сделано в конфигурации VPN Mikrotik. Добавьте правило фильтрации в Mikrotik Firewall, которое разрешает трафик с IP-адреса VPN вашего консультанта на указанный ПК. Затем добавьте правило фильтрации, которое запрещает любой доступ с IP-адреса VPN консультанта в любое место.

VPN-адрес консультанта - это IP-адрес, который Mirotik предоставляет VPN-подключению вашего консультанта. Вы можете настроить VPN-сервер так, чтобы он давал конкретный IP-адрес конкретному имени пользователя и паролю VPN.

1

Ниже приведена конфигурация командной строки для маршрутизатора MikroTik. Вы можете скопировать эти строки в CLI MikroTik, чтобы создать пользователя PPP с ограниченным доступом к серверам.

/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan

/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server


/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client

add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp

add action=drop chain=VPN_USER

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .