Задать вопрос

Как на MikroTik-е обрабатывать трафик от определенных клиентов IKEv2?

Подскажите, как в MikroTik-е обрабатывать трафик для IKEv2 соединений?
С VPN на основе PPTP/L2TP-IPSec/OVPN все ясно - там в ppp/profiles клиенту присваивается IP-адрес и уже на основании его настраиваются правила в Firewall-е.

Есть какая-либо вменяемая возможность назначить сертификату клиента для соединения IKEv2 конкретный IP-адрес или как-то настраивать правила Firewall-а на основании клиентских сертификатов? Или, на данный момент, единственный способ выделить клиента для правил Firewall-а - это городить для каждого клиента связку для присвоения IP: ip/ipsec/identity + ip/ipsec/mode-config + ip/ipsec/profiles + ip/ipsec/peer
  • Вопрос задан
  • 230 просмотров
Подписаться 3 Средний 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы