В настоящее время мы используем маршрутизаторы Netgear DGFV338 для обеспечения VPN-доступа к офису из дома. Но я не думаю, что это может ограничить доступ к VPN-туннелю на основе MAC-адреса.

Кто-нибудь знает о каком-либо маршрутизаторе (в том же ценовом диапазоне!) что может сделать:

  • ADSL(2+)
  • беспроводной
  • VPN
  • Ограничить доступ к VPN-туннелю на основе MAC-адреса

Сценарий таков: я хочу иметь возможность использовать VPN-туннель со своего компьютера, но если друг пришел и подключил свой ноутбук к моей домашней сети, могу ли я запретить ему использовать VPN-туннель и дать ему только «нормальный» Интернет доступ?

Это возможно?

РЕДАКТИРОВАТЬ: Я ищу аппаратное решение, если это возможно. Другие программные решения, которые я видел, работают только с Windows. Я использую сочетание операционных систем на удаленном конце туннеля.

|источник

2 ответа2

1

Похоже, у вас есть DGFV338, подключенный к вашей домашней линии DSL, которая соединяет всю вашу домашнюю сеть с офисной сетью. Если у вас есть отдельный широкополосный модем, решение довольно простое - просто поместите другой маршрутизатор между модемом и DGFV338 и разрешите своим друзьям подключаться к этому новому "общедоступному" маршрутизатору, чтобы подключиться к Интернету.

Возможно, вы также захотите настроить общедоступный маршрутизатор в другой подсети, нежели ваша офисная сеть и частный маршрутизатор, поскольку в противном случае трафик от частного маршрутизатора может иметь проблемы при прохождении по сети.

Также обратите внимание, что компьютеры в вашей частной сети должны иметь доступ к чему-либо в вашей общедоступной сети, но компьютеры в общедоступной сети должны быть заблокированы из частной сети, если DGFV338 не настроен для маршрутизации в другом направлении. Это должно быть уже так, но вы можете подтвердить это, прежде чем пускать кого-либо в общедоступную сеть.

|источник
0

На веб-сайте NetGear предполагается, что на ноутбуке вашего друга должно быть установлено и настроено программное обеспечение NetGear и действующая лицензия для вашей офисной сети, поэтому я не думаю, что вам нужно фильтровать по MAC-адресу.

Типичный сценарий установки заключается в том, что вы устанавливаете маршрутизатор в своем офисе и устанавливаете программное обеспечение VPN на ноутбуки или домашние компьютеры сотрудников. Если это ваша конфигурация, то, похоже, она обрабатывается с помощью программной схемы аутентификации, и ноутбук вашего друга не сможет подключиться к офисному маршрутизатору без установки программного обеспечения NetGear и использования ваших учетных данных безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .