Задать вопрос
@rukipalki
vpn

Клиент по VPN внутри сети должен видеть только 1 ip адрес, как?

Добрый день!

Имеется такое решение, через windows 2008 по VPN клиент попадает в сеть, ему всегда назначается статический адрес 192.168.1.170, надо чтобы он внутри сети видел только 1 ресурс 192.168.1.195. Сеть построена на микротике. Как это можно реализовать?

Спасибо!
  • Вопрос задан
  • 382 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@moneron89
Сертифицированный тренер Mikrotik
Если тупо в лоб - то так:
/ip firewall filter add chain=forward src-address=192.168.1.170 dst-address=!192.168.1.195 action drop comment="Block for VPN client"

Данным правилом вы запрещате клиенту доступ ко всему, кроме адреса этого ресурса. Если клиент -- винда, то в инет она тоже в этот момент ходить не сможет, ибо прописывает для себя впн шлюзом по умолчанию. Тогда ещё можно в правило дописать out-interface=!ether1-wan, это должно помочь. Не забудтье поменять имя интерфейса на актуальное для Вашего роутера.
Ответ написан
2 комментария
2 комментария
@Belyj
Holy ping
ip firewall filter
add chain=forward src-address="192.168.1.170" dst-address="192.168.1.195" action=accept
add chain=forward src-address="192.168.1.170" action=drop
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
Customer Support manager
IT Consult
от 600 $
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Разработать одностраничный сайт , на сайте будет описание проекта
05 нояб. 2024, в 22:00
5000 руб./за проект
Ещё заказы