Задать вопрос
@Father4
openvpn

Изоляция клиентов OpenVPN в RouterOS?

Здравствуйте, стоит задача изолировать клиентов OpenVpn подключенных к Mikrotik. Чтобы не видели друг друга в сети.
Подключены все в одну подсеть 192.168.100.xxx. Адресация динамическая. Возможно ли сделать это не прописывая правила фаервола для каждого клиента?
  • Вопрос задан
  • 902 просмотра
2 комментария
Подписаться 5 Простой 2 комментария
Решения вопроса 1
@Father4 Автор вопроса
Может кому поможет
Вопрос решил добавлением одного единственного правила маршрутизации
/ip route rule
add action=unreachable comment="Block VPN Client-to-Client access" dst-address=192.168.100.0/24 src-address=192.168.100.0/24


Через Winbox:
ip -> routes -> Rules ->
src. address (сеть которую хотите закрыть) 192.168.100.0/24
dst. address (кому хотите закрыть доступ в выше указанной сети) 192.168.100.0/24
action - unreachable
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Если стоит задача изолировать - разнесите клиентов по разным сетям.
Ответ написан
1 комментарий
1 комментарий
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Возможно ли сделать это не прописывая правила фаервола для каждого клиента?

Для каждого клиента и не нужно - пропишите сразу для всех.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Motion Designer (Моушн-дизайнер)
BELT
от 65 000 ₽
Flutter Developer MIDDLE
BELT
от 70 000 ₽
PHP-разработчик (middle backend php developer)
ООО "М+1" Новосибирск
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы