Задать вопрос
@moog
mikrotik

Ограничения мак адресу к vpn серверу?

Есть мак адрес устройства, который подключается к впн серверу, как можно заблокировать для него доступ к портам впн (1723,1194)

ps: Использую это правило,
chain=forward action=drop protocol=tcp in-interface=bridge1 src-port=1723
src-mac-address=38:2C:4A:B5:66:44 log=yes log-prefix=""
Но оно не работает, клиент все равно конектиться к впн
  • Вопрос задан
  • 79 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
1. Блокировка по маку может не работать
2. 1723 - это порт pptp, Уверены, что там pptp, не ikev2, не ovpn?
3. chain forward означает, что пакет адресуется кому-то за роутером, пакет который адресуется самому роутеру блокируется в chain input
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Fix Price Москва
от 85 000 до 90 000 ₽
DevOps инженер
Системный интегратор "Удача"
от 50 000 до 80 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать виджет расчета стоимости для амосрм
27 июн. 2024, в 17:05
30000 руб./за проект
Сделать бэкенд
27 июн. 2024, в 17:02
25000 руб./за проект
Авторизация через Telegram в Laravel
27 июн. 2024, в 16:55
555 руб./за проект
Ещё заказы