Задать вопрос
@rukipalki
vpn

Клиент по VPN внутри сети должен видеть только 1 ip адрес, как?

Добрый день!

Имеется такое решение, через windows 2008 по VPN клиент попадает в сеть, ему всегда назначается статический адрес 192.168.1.170, надо чтобы он внутри сети видел только 1 ресурс 192.168.1.195. Сеть построена на микротике. Как это можно реализовать?

Спасибо!
  • Вопрос задан
  • 384 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@moneron89
Сертифицированный тренер Mikrotik
Если тупо в лоб - то так:
/ip firewall filter add chain=forward src-address=192.168.1.170 dst-address=!192.168.1.195 action drop comment="Block for VPN client"

Данным правилом вы запрещате клиенту доступ ко всему, кроме адреса этого ресурса. Если клиент -- винда, то в инет она тоже в этот момент ходить не сможет, ибо прописывает для себя впн шлюзом по умолчанию. Тогда ещё можно в правило дописать out-interface=!ether1-wan, это должно помочь. Не забудтье поменять имя интерфейса на актуальное для Вашего роутера.
Ответ написан
2 комментария
2 комментария
@Belyj
Holy ping
ip firewall filter
add chain=forward src-address="192.168.1.170" dst-address="192.168.1.195" action=accept
add chain=forward src-address="192.168.1.170" action=drop
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Customer Support manager
IT Consult
от 600 $
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Ещё заказы