Задать вопрос
@romli
сетевое-администрирование

VPN на Mikrotik, как запретить внутренние ресурсы?

Есть локальная сеть 192.168.1.0/24, через сервер PPTP. настроенный на Mikrotik, клиенты из интернета подключаются по RDP к серверу 192.168.1.100, в настройках pptp указано, что клиенты получают адреса вида 192.168.10.х. Сейчас, после установки клиентом pptp соединения, ему становится доступна вся сеть 192.168.1.0/24 со всеми ресурсами. Как настроить Mikrotik, чтобы клиентам pptp был доступен только сервер терминалов (192.168.1.100)?
  • Вопрос задан
  • 6578 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@moneron89
Сертифицированный тренер Mikrotik 
/ip firewall filter add chain=forward in-interface=all-ppp dst-address=!192.168.1.100 action=drop

либо
/ip firewall filter add chain=forward src-address=192.168.10.0/24 dst-address=!192.168.1.100 action=drop

Не забудьте разместить правило в правильном месте в фаерволе.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
fshp
@fshp
Настроить firewall
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы