Arfus
-
Posts
3 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Arfus
-
-
В 03.02.2023 в 22:31, Werld сказал:
Посмотрите здесь. Там хоть речь не о sstp, но действия потребуются абсолютно такие же.
Спасибо за ваш ответ, он оказался очень полезным.
Подскажите, пожалуйста, вот ещё какой момент. Домашняя сеть у меня в диапазоне 192.168.21.0/24, адрес роутера 192.168.21.1, а адрес VPN клиента 172.16.3.34.
Через cli я сделал следующее:
access-list vpn2lan_block deny ip 172.16.3.34/32 192.168.21.0/24 exit interface Bridge0 ip access-group vpn2lan_block out system configuration save
У VPN клиента действительно пропал доступ ко всем устройствам в домашней сети, кроме самого роутера, его веб-интерфейса и smb шары на нём.
А можно как-то сделать так, чтобы и на адрес 192.168.21.1 тоже доступа не было?
-
Добрый день.
На роутере имеется два пользователя, которые подключаются к нему по SSTP. У роутера серый адрес, поэтому подключение происходит через облако Keenetic.
Мне необходимо только одному из пользователей запретить доступ ко всем адресам в локальной сети, что бы он мог только выходить в интернет через vpn соединение.
Я пробовал в "Межсетевом экране", на вкладке "Домашняя сеть" создать запрещающее правило для ip адреса который получает клиент sstp в локальную сеть 192.168.21.0/24. Но это ни на что не влияет, клиент всё равно видит адреса и устройства в локальной сети.
Подскажите пожалуйста, что я делаю не так?
И как можно ограничить доступ одному из клиентов SSTP к локальным ресурсам роутера.
Ограничение доступа в LAN для определённого клиента SSTP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Так и сделал, благодарю вас за помощь.