MY
Мне прост задача понравилась
Случай на самом деле вычурный честно говоря, это так себе сетевая проблема
Но сама концепция удобной и масштабируемой per user фильтрации - интересная тема
Size: a a a
2020 June 09
AK
есть желание ограничить юзеров только своими рабочими компами. т.к. пароли от VPN стали утекать.
MY
Надо будет проверить учетные, ответить аксептом и передать в Filter-Id четотам.in
На тике рисуете после allow estab/related в форварде джамп до ppp
и соответственно в юзер чейнах рисуете уже непосредственно разрешения
На тике рисуете после allow estab/related в форварде джамп до ppp
и соответственно в юзер чейнах рисуете уже непосредственно разрешения
MY
Это пришло первое в голову, но блин не очень то красиво
MY
Лучше чем иметь все в одном чейне или иметь это вообще в forward - но все еще надо как-то персональные правила рисовать, руками или скриптом
MY
А вообще радиус это я правда перегрнул, все тоже самое в ppp profile можно написать
AK
Спасибо. я пока остановился на статике. сделаю каждому отдельный IP и правило под него. а потом буду уже с автоматизацией разбираться. Я думал, может есть какой-то штатный инструмент. но по ходу только через костыли.
MY
А оно будет где угодно через костыли
MY
Как вариант могу посоветовать rdgate
MY
Если это рдп или домен
MY
Это более управляемое решение чем портянка
x
Такая штука есть, но не в микротиках
2020 June 10
..
Добрый вечер. Может кто сталкивался с такой задачей, подскажите пожалуйста. Есть IPSEC IKE2 сервер на микротике, подключаются удаленные пользователи все работает но надо сделать разный доступ разным пользователям, возможно ли это полностью безопасно сделать или только костылями?
МФ
Натил все соединения? В том числе и между сетями?))
Пробросил VPN напрямую между удалёнными сетями, по идее трафик должен был пойти по наикратчайшему маршруту, если верить логике OSPF, но он так же идёт через ядро.
Что я упускаю?
Что я упускаю?
A
Кто сталкивался со следующей проблемой мегафоновская симка вставлена в микротик, на симке заказана услуга статический ip. Если в APN прописываю fixedip.msk по DHCP прилетает нужный ip но интернета при этом нет.
BL
А что в nat?
МФ
Может кто по приоритетам маршрутов в OSPF подсказать?
MY
Пробросил VPN напрямую между удалёнными сетями, по идее трафик должен был пойти по наикратчайшему маршруту, если верить логике OSPF, но он так же идёт через ядро.
Что я упускаю?
Что я упускаю?
Смотрите что в костах написано и в rib самого ospf
МФ
Смотрите что в костах написано и в rib самого ospf
Кост чем меньше, тем дешевле маршрут до подсетей находящихся за данным VPN?
МФ
Он просто вообще на стоимость маршрута не реагирует.