Ограничения мак адресу к vpn серверу?

Question

[moog]

Есть мак адрес устройства, который подключается к впн серверу, как можно заблокировать для него доступ к портам впн (1723,1194)

ps: Использую это правило,
chain=forward action=drop protocol=tcp in-interface=bridge1 src-port=1723
src-mac-address=38:2C:4A:B5:66:44 log=yes log-prefix=""
Но оно не работает, клиент все равно конектиться к впн

Comments

[Drno]

Блокируйте по IP либо блокируйте непосредственно логин ВПН

и почему цепочка форвард, когда по идее должна быть input

Answer 1

[CityCat4]

1. Блокировка по маку может не работать
2. 1723 - это порт pptp, Уверены, что там pptp, не ikev2, не ovpn?
3. chain forward означает, что пакет адресуется кому-то за роутером, пакет который адресуется самому роутеру блокируется в chain input

Comments

[moog]

там pptp .Если по ip . То вероятность что сменят ip и смогут подключатся

[CityCat4]

moog, ты серьезно веришь, что мак поменять невозможно? ;)

Answer 2

[Юрий MikroTik]

Если устройство НЕ находится в одном L2 с VPN сервером, то блокировка по mac работать не будет.