@Father4

Изоляция клиентов OpenVPN в RouterOS?

Здравствуйте, стоит задача изолировать клиентов OpenVpn подключенных к Mikrotik. Чтобы не видели друг друга в сети.
Подключены все в одну подсеть 192.168.100.xxx. Адресация динамическая. Возможно ли сделать это не прописывая правила фаервола для каждого клиента?
  • Вопрос задан
  • 86 просмотров
Решения вопроса 1
@Father4 Автор вопроса
Может кому поможет
Вопрос решил добавлением одного единственного правила маршрутизации
/ip route rule
add action=unreachable comment="Block VPN Client-to-Client access" dst-address=192.168.100.0/24 src-address=192.168.100.0/24


Через Winbox:
ip -> routes -> Rules ->
src. address (сеть которую хотите закрыть) 192.168.100.0/24
dst. address (кому хотите закрыть доступ в выше указанной сети) 192.168.100.0/24
action - unreachable
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Если стоит задача изолировать - разнесите клиентов по разным сетям.
Ответ написан
@alexvdem
А что значит "не видели друг-друга"? Вопрос видимости клиентов вопрос их настройки, а не настройки сети. Если у клиента открыта папка на доступ извне - то он будет виден, а если нет - то не будет. Что в итоге то надо, какая видимость-невидимость нужна?
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Возможно ли сделать это не прописывая правила фаервола для каждого клиента?

Для каждого клиента и не нужно - пропишите сразу для всех.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы