Задать вопрос
hanigun
@hanigun
сети

Как запретить всем VPN клиентам доступ друг на друга (изолировать)?

Здравствуйте. Подскажите пожалуйста, какие правила в фаерволе на сервере надо прописать, чтобы запретить всем VPN клиентам доступ друг к другу.
Тип VPN: SSTP
Cеть VPN 172.16.16.0/24
При наличии адреса клиента и логина с паролем, любой из этой сети может зайти на другой клиентский микротик.
Желательно сделать так, чтобы инет не отвалился при этом.
Сам сервер находится в облаке (CHR)
Адреса назначаются из пула, или вручную в сикретах.
UPD. Спасибо за поправку, я думал локальная сеть и доступ друг на друга это одно и тоже. А по сути надо изолировать клиентов друг от друга, как я понимаю
  • Вопрос задан
  • 816 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 1
hanigun
@hanigun Автор вопроса
Правильно сформулировал вопрос и нашел ответ. Это сработало. Ничего даже не отвалилось :)
Источник: https://qna.habr.com/q/966407
/ip route rule
add action=unreachable comment="Block VPN Client-to-Client access" dst-address=192.168.100.0/24 src-address=192.168.100.0/24

Очевидно адреса поменял на свои.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Начать надо с того, какой тип VPN и как назначаются адреса его клиентам. В микротике сто тыщ разных VPN поддерживается, еслиф че.
Ответ написан
7 комментариев
7 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Fronted-developer на проект
27 нояб. 2024, в 01:11
300000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы