Как на MikroTik-е обрабатывать трафик от определенных клиентов IKEv2?

Подскажите, как в MikroTik-е обрабатывать трафик для IKEv2 соединений?
С VPN на основе PPTP/L2TP-IPSec/OVPN все ясно - там в ppp/profiles клиенту присваивается IP-адрес и уже на основании его настраиваются правила в Firewall-е.

Есть какая-либо вменяемая возможность назначить сертификату клиента для соединения IKEv2 конкретный IP-адрес или как-то настраивать правила Firewall-а на основании клиентских сертификатов? Или, на данный момент, единственный способ выделить клиента для правил Firewall-а - это городить для каждого клиента связку для присвоения IP: ip/ipsec/identity + ip/ipsec/mode-config + ip/ipsec/profiles + ip/ipsec/peer
  • Вопрос задан
  • 169 просмотров
Пригласить эксперта
Ответы на вопрос 1
@AlexVWill
там в ppp/profiles клиенту присваивается IP-адрес

Где там кому присваивается IP, зачем? Не надо там ничего писать... Клиенту ничего не присваивается, клиенту VPN IP внутри туннеля выдается VPN сервером. Клиенту в Mikrotik IP (статичный или динамичный) выдает DHCP.
назначить сертификату клиента для соединения IKEv2 конкретный IP-адрес

Тут я вообще не понял, как сертификату можно дать IP? IP выдается сетевому интерфейсу клиента.
настраивать правила Firewall-а на основании клиентских сертификатов

Клиентские сертификаты нужны только для авторизации, в процессе маршрутизации они никак не участвуют.
Что конкретно надо?
Вопрос вообще непонятен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы