@moog

Ограничения мак адресу к vpn серверу?

Есть мак адрес устройства, который подключается к впн серверу, как можно заблокировать для него доступ к портам впн (1723,1194)

ps: Использую это правило,
chain=forward action=drop protocol=tcp in-interface=bridge1 src-port=1723
src-mac-address=38:2C:4A:B5:66:44 log=yes log-prefix=""
Но оно не работает, клиент все равно конектиться к впн
  • Вопрос задан
  • 96 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
1. Блокировка по маку может не работать
2. 1723 - это порт pptp, Уверены, что там pptp, не ikev2, не ovpn?
3. chain forward означает, что пакет адресуется кому-то за роутером, пакет который адресуется самому роутеру блокируется в chain input
Ответ написан
b1ora
@b1ora
Контакты в профиле
Если устройство НЕ находится в одном L2 с VPN сервером, то блокировка по mac работать не будет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы