Добрый день, имеется mikrotik с рабочим VPN для клиентов которые работают по рдп по всей локальной сети. Мне нужно создать новый доступ но уже с ограничением только на один адрес 192.168.1.105, чтобы при подключении к впн человек не смог подключиться к другим пк. Как мне правильно это сделать ?
Сейчас я сделал так, создал новый пул
создал secret и профиль
в файрволе добавил правило с дропом с такими настройками
Но таким образом, если я подключу такой впн у меня будет доступ только к этому пк, но не к интернету
Как мне дать доступ и к интернету ?
VPN на часть локальной сети
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сделайте выше правило для этого пула разрешающее на out-interface-list=WAN
(или на out-interface=ВАШ_WAN_ИНТЕРФЕЙС).
(или на out-interface=ВАШ_WAN_ИНТЕРФЕЙС).
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 21 авг 2020, 16:25
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Во-первых, почему interface-list=all, если вам нужно только в "интернет"?
Во-вторых, я специально написал выше.
Во-вторых, я специально написал выше.
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 21 авг 2020, 16:25
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Чего бы ему работать, когда порядок взаимоисключающий. Вы же сами об этом и написали :)
ilya.Oktane писал(а): ↑02 апр 2021, 10:02 Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 21 авг 2020, 16:25
Все понял, в свое правиле разрешил доступ к интернету, всё работает. Спасибоxvo писал(а): ↑02 апр 2021, 10:06Чего бы ему работать, когда порядок взаимоисключающий. Вы же сами об этом и написали :)
ilya.Oktane писал(а): ↑02 апр 2021, 10:02 Через два дропа пока настроил, в первом ограничиваю с 2 по 104 и во втором с 106 по 255