Как запретить всем VPN клиентам доступ друг на друга (изолировать)?

Здравствуйте. Подскажите пожалуйста, какие правила в фаерволе на сервере надо прописать, чтобы запретить всем VPN клиентам доступ друг к другу.
Тип VPN: SSTP
Cеть VPN 172.16.16.0/24
При наличии адреса клиента и логина с паролем, любой из этой сети может зайти на другой клиентский микротик.
Желательно сделать так, чтобы инет не отвалился при этом.
Сам сервер находится в облаке (CHR)
Адреса назначаются из пула, или вручную в сикретах.
UPD. Спасибо за поправку, я думал локальная сеть и доступ друг на друга это одно и тоже. А по сути надо изолировать клиентов друг от друга, как я понимаю
  • Вопрос задан
  • 196 просмотров
Решения вопроса 1
hanigun
@hanigun Автор вопроса
Правильно сформулировал вопрос и нашел ответ. Это сработало. Ничего даже не отвалилось :)
Источник: https://qna.habr.com/q/966407
/ip route rule
add action=unreachable comment="Block VPN Client-to-Client access" dst-address=192.168.100.0/24 src-address=192.168.100.0/24

Очевидно адреса поменял на свои.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Начать надо с того, какой тип VPN и как назначаются адреса его клиентам. В микротике сто тыщ разных VPN поддерживается, еслиф че.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы