Limite o acesso a um host específico em minha rede através de VPN no Mikrotik

Question

Limite o acesso a um host específico em minha rede através de VPN no Mikrotik

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Eu tenho um Mikrotik RB2011, o mikrotik está configurado para atuar como um servidor VPN e está funcionando, eu preciso da habilitação para acesso de consultor externo a apenas um PC da minha rede, nenhum outro PC ou IP, Por favor ajude-me a reconfigurar minha VPN no Mikrotik Obrigado

vpn remote-access mikrotik-routeros

por zvelez 11.08.2016 / 18:55

2 respostas

Tags vpn remote-access mikrotik-routeros

script para instalar o service pack para a versão correspondente do windows Programa não abre no Linux

score 1 · Answer 1

Isso não pode ser feito na configuração VPN do Mikrotik. Adicione uma regra de filtragem no Mikrotik Firewall que permita o tráfego do endereço IP da VPN do seu consultor para o PC especificado. Em seguida, adicione uma regra de filtro que nega qualquer acesso do endereço IP da VPN do consultor a qualquer lugar.

O endereço IP da VPN do consultor é o endereço IP que a Mirotik fornece para a conexão VPN do seu consultor. Você pode configurar o servidor VPN para fornecer um endereço IP específico para um nome de usuário e senha específicos da VPN.

score 1 · Answer 2

Abaixo está a configuração da linha de comando para um roteador MikroTik. Você pode copiar essas linhas em uma CLI MikroTik para criar um usuário PPP com acesso limitado aos servidores.

/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan

/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server


/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client

add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp

add action=drop chain=VPN_USER