Как на MikroTik-е обрабатывать трафик от определенных клиентов IKEv2?
Подскажите, как в MikroTik-е обрабатывать трафик для IKEv2 соединений?
С VPN на основе PPTP/L2TP-IPSec/OVPN все ясно - там в ppp/profiles клиенту присваивается IP-адрес и уже на основании его настраиваются правила в Firewall-е.
Есть какая-либо вменяемая возможность назначить сертификату клиента для соединения IKEv2 конкретный IP-адрес или как-то настраивать правила Firewall-а на основании клиентских сертификатов? Или, на данный момент, единственный способ выделить клиента для правил Firewall-а - это городить для каждого клиента связку для присвоения IP: ip/ipsec/identity + ip/ipsec/mode-config + ip/ipsec/profiles + ip/ipsec/peer
Можно выделить пул ip адресов и его обработать. А в чем проблема? Если клиентов много, просто сделать шаблон и просто пачкой назначать им адреса с привязками.
Средний
