Как ограничить доступ к сетевой папке через VPN но разрешить при локальном подключении?

Question

[Денис Юламанов]

VPN на Микротике l2tp
Есть ли возможность сделать так что бы все пользователи AD могли подключаться к сетевой папке через локальную сеть, но при подключении из дома, могли подключаться только определенные пользователи? И как это сделать?

Comments

[SunTechnik]

При подключёнии через vpn, пользователи будут оказываться в сети под определённым адресом.

Будет ли он у всех одинаковый или это будет адрес микротика - зависит от его настроек.

Дальше на файловом сервере вводите ограничения на конкретный ip. Либо в настройках шары, либо на внутреннем фаерволе.

Получится ли при этом разрешить доступ для конкретных пользователей - надо смотреть более детально...

Answer 1

[Korben5E]

у пользователей VPN другие адреса....

Answer 2

[hubber]

В микротик есть ppp profile, можно сделать два разных профиля. Даже с одной адресацией. Но для второго профиля сделать добавление в определённый адрес лист. Для этого адрес листа в фаерволе на микротике разрешить доступ по портам smb протокола до вашего файлового сервера всем остальным пользователям VPN запретить.

Answer 3

[Юрий MikroTik]

Можно только разделить vpn на группы и разрешить сетевой доступ на шару только конкретным группам.
Внутри шары по папкам - если только там есть ограничения по сетям. Это вопрос к системе хранения.

Comments

[Korben5E]

да раздел можно разными путями сделать,... я вообще папки на линуксе делаю, так проще делить, только потом пользователя захотят удаленно работать на своих рабочих местах (: и т.д. и т.п.