Задать вопрос
@romli
сетевое-администрирование

VPN на Mikrotik, как запретить внутренние ресурсы?

Есть локальная сеть 192.168.1.0/24, через сервер PPTP. настроенный на Mikrotik, клиенты из интернета подключаются по RDP к серверу 192.168.1.100, в настройках pptp указано, что клиенты получают адреса вида 192.168.10.х. Сейчас, после установки клиентом pptp соединения, ему становится доступна вся сеть 192.168.1.0/24 со всеми ресурсами. Как настроить Mikrotik, чтобы клиентам pptp был доступен только сервер терминалов (192.168.1.100)?
  • Вопрос задан
  • 6865 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@moneron89
Сертифицированный тренер Mikrotik 
/ip firewall filter add chain=forward in-interface=all-ppp dst-address=!192.168.1.100 action=drop

либо
/ip firewall filter add chain=forward src-address=192.168.10.0/24 dst-address=!192.168.1.100 action=drop

Не забудьте разместить правило в правильном месте в фаерволе.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
fshp
@fshp
Настроить firewall
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать интеграцию amoCRM + Яндекс.Метрика по API
25 нояб. 2024, в 11:09
4000 руб./за проект
Разработка бота рассылок в Telegram
25 нояб. 2024, в 10:16
7000 руб./за проект
Разработать бота-краулера для парса всех каналов в телеграм в бд MySQL
25 нояб. 2024, в 09:53
14000 руб./за проект
Ещё заказы