web-dev-qa-db-ja.com

MikrotikのVPN経由でネットワーク内の特定のホストへのアクセスを制限する

私はMikrotikRB2011を持っています。mikrotikはVPNサーバーとして機能するように構成されており、機能しています。外部コンサルタントがネットワークの1台のPCにのみアクセスでき、他のPCやIPにはアクセスできないようにする必要があります。VPNを再構成するのを手伝ってください。 Mikrotikありがとう

2
zvelez

これは、MikrotikのVPN構成では実行できません。コンサルタントのVPNIPアドレスから指定されたPCへのトラフィックを許可するフィルタールールをMikrotikファイアウォールに追加します。次に、コンサルタントのVPNIPアドレスから任意の場所へのアクセスを拒否するフィルタールールを追加します。

コンサルタントのVPNIPアドレスは、MirotikがコンサルタントのVPN接続に与えるIPアドレスです。特定のVPNユーザー名とパスワードに特定のIPアドレスを与えるようにVPNサーバーを構成できます。

1
SuB

以下は、MikroTikルーターのコマンドライン構成です。これらの行をMikroTikCLIでコピーして、サーバーへのアクセスが制限されたPPPユーザーを作成できます。

/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan

/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server


/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client

add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp

add action=drop chain=VPN_USER
1