Добрый день. Есть два микротика.
На одном поднят OpenVPN сервер и на 5 порт создан VLAN.
Так же для OpenVPN сделаны маршруты, что бы можно было подключаться с подсетей одного роутера к подсетям второго роутера через OpenVPN.
Вопрос можно ли сделать так, что бы сеть за Vlan`om была доступа первому микротику, но сети Vlan не была доступна сеть за первым микротиком? Односторонняя связь что бы была.
Vlan, VPN, Firewall
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Само собой, firewall в помощь.
Telegram: @thexvo
-
artm.anatolevich
- Сообщения: 8
- Зарегистрирован: 20 фев 2021, 13:40
Само собой, но увы я пока не понял как правило правильно сделать.
Если делаю дроп с указанием откуда куда, то соответвенно дроп идёт в обе стороны. Если делаю дроп через исходящий интерфейс все то же самое.
А мне надо что бы к примеру к компу за роутером с вланом и опен впн, я могу подключится по RDP, а тот комп не мог меня даже пингануть. И вот не могу сообразить как правило заделать :(
Если делаю дроп с указанием откуда куда, то соответвенно дроп идёт в обе стороны. Если делаю дроп через исходящий интерфейс все то же самое.
А мне надо что бы к примеру к компу за роутером с вланом и опен впн, я могу подключится по RDP, а тот комп не мог меня даже пингануть. И вот не могу сообразить как правило заделать :(
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Повесьте первым правилом accept connection-state=established,related и тогда дроп "оттуда - сюда" будет работать как вам надо.
Telegram: @thexvo
-
artm.anatolevich
- Сообщения: 8
- Зарегистрирован: 20 фев 2021, 13:40
Большое спасибо, вроде работает как надо. Осталось найти инфу и почитать почему так :) что бы понимать что именно было этим правилом сделанно :)
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В нужную сторону работает, потому что нет запрещающего правила, которое остановило бы первый пакет, а ответный пакет принимается первым правилом ещё до запрещающего.
А если в противоположную сторону, то первый пакет просто попадает на запрещающее правило.
А если в противоположную сторону, то первый пакет просто попадает на запрещающее правило.
Telegram: @thexvo