Как фильтровать клиентов VPN у которых динамические IP?

Question

[Данил]

Стоит микротик, к нему подключаются другие клиенты-микротики через PPTP. Нужно сделать так, чтобы разрешало подключатся только с разрешенных адресов (в моем случае с разрешенных ddns имен). Как это организовать?

Comments

[A1estro]

К слову, poptop.sourceforge.net/dox/protocol-security.phtml

Answer 1

[ТыжСисАдмин]

Пишете скрипт, резолвите имена, складываете в лист, лист в фаерфол.

Answer 2

[HawK]

Пропишите нужные ddns имена в address-list, и создайте правило в цепочке input, запрещающее tcp-подключения на порт 1723, кроме соответствующего адрес-листа.

Comments

[Данил]

И такоже правило после него на DROP, верно?

[HawK]

Данил, Достаточно одного правила - chain - input, перед src. address list нажмите квадратик, должен появиться восклицательный знак, означающий "кроме", action - drop. Остальные параметры верные. Можно и два правила, но не имеет смысла, т.к. задача решается одним.