AK
+ надо каждому юзеру свой IP назначать.
Size: a a a
2020 June 09
AK
так даже заработало.
a
а есть разница?
Ikev2 не может в интерфейс, остальные могут
AK
l2tp
AK
но тут всё равно.... 1 клиент один list
a
он хочет создать разрешения 1 юзер - 1 внутренний IP. Уникальные комбинации.
Но это неправильный подход. Либо очень громоздко будет. Можно в отдельную цепочку в фаерволле это засунуть, но всё же громоздко
Но это неправильный подход. Либо очень громоздко будет. Можно в отдельную цепочку в фаерволле это засунуть, но всё же громоздко
А почему громоздко? Если у каждого свой сикрет, заодно и адрес
IO
громоздко это фаерволлом разруливать
AK
можно скрипт написать - добавлять правило и удалить при поднятии VPN. Вот только от куда брать соответствие login - разрешенный ip ? читать из файла?
MY
Если есть радиусом то можно через ppp chain, персональный сабчейн на инпут и скриптом заливать собственно правила персональные
IO
можно скрипт написать - добавлять правило и удалить при поднятии VPN. Вот только от куда брать соответствие login - разрешенный ip ? читать из файла?
зачем всё это? Что случится, если пользователь VPN будет иметь сетевой доступ до несвоей машины?
IO
у тебя там один пароль для всех?
AK
Если есть радиусом то можно через ppp chain, персональный сабчейн на инпут и скриптом заливать собственно правила персональные
ну это как из пушки по комарам...
AK
у тебя там один пароль для всех?
нет конечно.
AK
+ там еще разные сетки...
MY
ну это как из пушки по комарам...
*профессиональное заболевание*
Не очень то и сложно
Просто это traffic wise получается достаточно чисто
Не очень то и сложно
Просто это traffic wise получается достаточно чисто
MY
Единственный вопрос это как сделать персональные фильтры более управляемыми
AK
зачем всё это? Что случится, если пользователь VPN будет иметь сетевой доступ до несвоей машины?
уже услучилось. пользователи не ответственные. логины/пароли утекают. удалёнка просто рай для гавнюков.
AK
*профессиональное заболевание*
Не очень то и сложно
Просто это traffic wise получается достаточно чисто
Не очень то и сложно
Просто это traffic wise получается достаточно чисто
на самом деле, я там половину слов не понял. поэтому пока буду вникать, много времени пройдёт. я мне бы пораньше это запилить.
MY
Мне прост задача понравилась
Случай на самом деле вычурный честно говоря, это так себе сетевая проблема
Но сама концепция удобной и масштабируемой per user фильтрации - интересная тема
Случай на самом деле вычурный честно говоря, это так себе сетевая проблема
Но сама концепция удобной и масштабируемой per user фильтрации - интересная тема