Задать вопрос

Изоляция клиентов OpenVPN в RouterOS?

Здравствуйте, стоит задача изолировать клиентов OpenVpn подключенных к Mikrotik. Чтобы не видели друг друга в сети.
Подключены все в одну подсеть 192.168.100.xxx. Адресация динамическая. Возможно ли сделать это не прописывая правила фаервола для каждого клиента?
  • Вопрос задан
  • 932 просмотра
Подписаться 5 Простой 2 комментария
Решения вопроса 1
@Father4 Автор вопроса
Может кому поможет
Вопрос решил добавлением одного единственного правила маршрутизации
/ip route rule
add action=unreachable comment="Block VPN Client-to-Client access" dst-address=192.168.100.0/24 src-address=192.168.100.0/24


Через Winbox:
ip -> routes -> Rules ->
src. address (сеть которую хотите закрыть) 192.168.100.0/24
dst. address (кому хотите закрыть доступ в выше указанной сети) 192.168.100.0/24
action - unreachable
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Если стоит задача изолировать - разнесите клиентов по разным сетям.
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Возможно ли сделать это не прописывая правила фаервола для каждого клиента?

Для каждого клиента и не нужно - пропишите сразу для всех.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы