@diesel_ttt

Фильтровать трафик на микротике или на удаленном роутере?

Всем добра!
Коллеги, что то зашел в ступор при настройке Filter Rules на микротике.
Ситуация следующая:
Есть микротик, поднят на нем l2tp сервер +IPSEC (в офисе), есть удаленные клиенты. Все работает замечательно. С недавних пор с одного офиса должны работать несколько пользователей и мы столкнулись с проблемой с их сети удаленно может работать только 1 пользователь. При подключении второго по ВПН к офису, соединение первого отваливается. Мы установили роутер и подняли на нем L2tp Client соединение. Все пользователи теперь имеют доступ в офис к ресурсам.
Вопрос у меня вот в чем. Как мне дать доступ только к нескольким хостам в сети офиса из удаленной сети ? хотелось бы понять возможно ли это сделать на микротике в цетнральном офисе.
PS все сетевые интерфейсы объедены в bridge (кроме первого WAN).
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 2
@diesel_ttt Автор вопроса
Всем спасибо! Посмотрев этот видео ролик я понял как надо настроить фильтрацию
ссылку привожу ниже
https://www.youtube.com/watch?v=3ESRncrnCM4
Еще раз всем спасибо!
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Решения принимает тот, кто главный :)

Поэтому фильтровать, куда пускать юзеров с филиала нужно на центральном микротике. Не знаю, как это делается в L2TP, но в чистом IPSec пакеты проходят Filter два раза и фильтрую я их на втором проходе, когда они уже расшифрованные.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы