Пара вопросов про l2tp
Добавлено: 03 фев 2022, 07:48
Всем привет! Можно ли как-то ограничить коннект к л2тп определенному пользователю только с указанного адреса, или диапазона адресов? При этом важно, чтобы остальные пользователи коннектились откуда угодно, ибо динамика.
Если бы у всех была статика, то задача была бы тривиальна - в правиле файера для портов l2tp/ipsec добавить условие address list.
В свойствах динамического интерфейса есть поле Caller ID, может, можно как-то при поднятии интерфейса скриптом проверять его, и, в случае, если оно не нужное нам, отрубать коннект?
И еще, можно ли как-то пушить маршруты клиентам? В случае с опенвпн на линуксе проблемы нет, а вот как это сделать на микроте для л2тп - перерыл вики, и не нашел. Может, как-то скриптами на ап интерфейса (в скриптописании я не очень)? В PPP - secrets есть routes, но вики говорит, что это маршруты для поднятия их на самом микроте при коннекте клиента, то есть указать сеть за клиентом.
Если бы у всех была статика, то задача была бы тривиальна - в правиле файера для портов l2tp/ipsec добавить условие address list.
В свойствах динамического интерфейса есть поле Caller ID, может, можно как-то при поднятии интерфейса скриптом проверять его, и, в случае, если оно не нужное нам, отрубать коннект?
И еще, можно ли как-то пушить маршруты клиентам? В случае с опенвпн на линуксе проблемы нет, а вот как это сделать на микроте для л2тп - перерыл вики, и не нашел. Может, как-то скриптами на ап интерфейса (в скриптописании я не очень)? В PPP - secrets есть routes, но вики говорит, что это маршруты для поднятия их на самом микроте при коннекте клиента, то есть указать сеть за клиентом.