Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

L2tp+ipsek Удаленные клиенты и правила доступа в локалку

https://forummikrotik.ru/viewtopic.php?t=12995

Страница 1 из 1

L2tp+ipsek Удаленные клиенты и правила доступа в локалку

Добавлено: 27 июл 2021, 09:39
dr753
Имеем связку из mikrotik c поднятым l2tp+ipsec + proxy arp, клиенты подключаются все работает.
Задача - ограничить доступ клиентам к ресурсам сети, дать доступ только к одному ip (сервер терминалов)
Собственно пока вижу реализацию следующим образом - создавать для каждого клиента статическое подключение (l2tp server binding) , затем объеденить их в интерфейс лист и через цепочку forward рулить их трафиком. Выглядит все немного громоздко, может есть другие варианты ?

Re: L2tp+ipsek Удаленные клиенты и правила доступа в локалку

Добавлено: 27 июл 2021, 10:53
xvo
Для того, чтобы подключение попадало в interface-list (или адрес в адрес-лист), статический binding не обязателен - в profile есть поля, которые будут добавлять динамически.

Re: L2tp+ipsek Удаленные клиенты и правила доступа в локалку

Добавлено: 27 июл 2021, 11:25
dr753
Спасибо , inetrface list в profile это то что надо.
Вопрос решен

Re: L2tp+ipsek Удаленные клиенты и правила доступа в локалку

Добавлено: 07 фев 2022, 13:39
aildarv
xvo писал(а): 27 июл 2021, 10:53 Для того, чтобы подключение попадало в interface-list (или адрес в адрес-лист), статический binding не обязателен - в profile есть поля, которые будут добавлять динамически.
Спасибо! Очень помог! :dan_ser:
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB