Разграничения VPN пользователей
Добавлено: 22 апр 2023, 06:27
Добрый день.
Есть следующий конфиг.
У хостера куплен VDS, на нем на esxi поднят mikrotik CHR, пользователи подключаются по vpn и работают уже непосредственно с виртуалками на esxi (одна из них - контроллер домена). На самом микротике поднято 2 интерфейса, wan и lan.
Возникла потребность разграничить права таким образом, чтобы пользователи при подключении видели только свою виртуалку и контроллер домена (предположим, даже если запустят какой-нибудь сканер сети на одной из виртуалок).
Пока единственное что пришло в голову - каждому пользователю назначать айпишник из индивидуальной подсети и на микротике прописывать несколько шлюзов, но на 50 юзеров это как то топорно.
Есть ли более элегантное решение, которое позволит решить эту задачу?
Спасибо
Есть следующий конфиг.
У хостера куплен VDS, на нем на esxi поднят mikrotik CHR, пользователи подключаются по vpn и работают уже непосредственно с виртуалками на esxi (одна из них - контроллер домена). На самом микротике поднято 2 интерфейса, wan и lan.
Возникла потребность разграничить права таким образом, чтобы пользователи при подключении видели только свою виртуалку и контроллер домена (предположим, даже если запустят какой-нибудь сканер сети на одной из виртуалок).
Пока единственное что пришло в голову - каждому пользователю назначать айпишник из индивидуальной подсети и на микротике прописывать несколько шлюзов, но на 50 юзеров это как то топорно.
Есть ли более элегантное решение, которое позволит решить эту задачу?
Спасибо