E
Типа в впн допустим влез кто-то "не тот" - я же его пакеты уже не увижу в фильтре. Они будут от туннельного ип...
Size: a a a
2021 April 18
LT
fail2ban вполне защищает от этих ваших переборов
LT
ppp profile address list, по этому адрес листу и фильтровать. Problem?
E
Сейчас гляну. Вроде это не то
LT
Оно добавляет в адрес лист внутренний IP удалённого впн клиента. И по этому уже можно фильтровать
E
Не совсем понял. Дело в том, что клиенту этого впн можно ходить куда угодно
LT
Для pptp достаточно двух правил - raw output для отлова и filter input для дропа
E
Важнее понимать КТО пришел
LT
Авторизации логин/пароль учётки впн уже недостаточно?
E
Вот в чем дело - почти все "обычные" учетки впн дают доступ только в лан. Транзитом в ван нельзя. Некоторым можно. А той группе учеток - нужно только ВАН и еще для каждой свои уникальные маршруты для 0.0.0.0/0
E
Да, я хочу дополнительный способ контроля белым списком, кроме логин/пароля
LT
Может проще хотспот для таких клиентов прикрутить?
E
Про хотспот знаю только название)
E
Это вроде про вайфай...
LT
Там вам и будет авторизация дополнительная. Вот только как это прикрутить только к конкретным впн клиентам ещё тот вопрос
LT
Как правило, но не исключительно
E
Про другое не видел и не слышал...
E
Изначально задача такая. И это уже все реализовано. Есть терминальный сервер на 30 учеток. В каждой из них свой экземпляр проги, которую надо выпускать в инет с определенного адреса
LT
Потому что надо суть смотреть. Хотспот на интерфейс вешается, отсюда и вопросы
E
Для этого есть сеть микротиков. Каждый из них коннектится к "центральному" по впн.