Фильтровать трафик на микротике или на удаленном роутере?
Всем добра!
Коллеги, что то зашел в ступор при настройке Filter Rules на микротике.
Ситуация следующая:
Есть микротик, поднят на нем l2tp сервер +IPSEC (в офисе), есть удаленные клиенты. Все работает замечательно. С недавних пор с одного офиса должны работать несколько пользователей и мы столкнулись с проблемой с их сети удаленно может работать только 1 пользователь. При подключении второго по ВПН к офису, соединение первого отваливается. Мы установили роутер и подняли на нем L2tp Client соединение. Все пользователи теперь имеют доступ в офис к ресурсам.
Вопрос у меня вот в чем. Как мне дать доступ только к нескольким хостам в сети офиса из удаленной сети ? хотелось бы понять возможно ли это сделать на микротике в цетнральном офисе.
PS все сетевые интерфейсы объедены в bridge (кроме первого WAN).
Поэтому фильтровать, куда пускать юзеров с филиала нужно на центральном микротике. Не знаю, как это делается в L2TP, но в чистом IPSec пакеты проходят Filter два раза и фильтрую я их на втором проходе, когда они уже расшифрованные.
Вот в том то и дело, хочу разобраться и понять где рпавильно создавать правила фильтрации, перед правилом форвардинга пакетов между бридж интрефейсом и L2tp интерфейсом клиента?