Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Peak + VPN - Internet

Konstantin Lazukov

Asked by Konstantin Lazukov,

 Share

Question

Konstantin Lazukov Newbie

Konstantin Lazukov

Posted
Posted

Доброго дня всем!

 Имеется проблема, которую не могу понять как разрешить

Головной маршрутизатор Peak. Во внутренней сети стоит сервер, к которому нужен доступ пользователей из интернета.
При этом, для пользователей подключившихся к Peak через VPN нужно отключить доступ в интернет.

Как это можно сделать?

Пробовал в сетевых правилах запретить внутреннему IP (который получает клиент подключившись к VPN), как в правилах внутренней сети, так и в правилах интернет соединения - не работает
Так же подключившиеся по VPN не отображаются в списке устройств, не зарегистрированных/зарегистрированных
Что бы зарегистрировать устройство и поставить ему чек-бокс "Без доступа в интернет" - нужно знать мак адрес, а он не известен и каждый раз может быть другой, так как пользователям выдан логин/пароль.

Возможно у меня не правильный ход мысли, и алгоритм что мне нужно сделать реализуется по другому?

Подскажите, кто владеет опытом

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

  • 0
Monstr86 Advanced Member

Monstr86

Posted
Posted
22 часа назад, Konstantin Lazukov сказал:

Доброго дня всем!

 Имеется проблема, которую не могу понять как разрешить

Головной маршрутизатор Peak. Во внутренней сети стоит сервер, к которому нужен доступ пользователей из интернета.
При этом, для пользователей подключившихся к Peak через VPN нужно отключить доступ в интернет.

Как это можно сделать?

Пробовал в сетевых правилах запретить внутреннему IP (который получает клиент подключившись к VPN), как в правилах внутренней сети, так и в правилах интернет соединения - не работает
Так же подключившиеся по VPN не отображаются в списке устройств, не зарегистрированных/зарегистрированных
Что бы зарегистрировать устройство и поставить ему чек-бокс "Без доступа в интернет" - нужно знать мак адрес, а он не известен и каждый раз может быть другой, так как пользователям выдан логин/пароль.

Возможно у меня не правильный ход мысли, и алгоритм что мне нужно сделать реализуется по другому?

Подскажите, кто владеет опытом

image.png.dfa7cae58c46a9a84bbefd5f60ccd728.png

Я использую Ikev2 как на картинке, с настройками выше, в данном случае интернета нет у клиентов и можно правилами запретить все кроме сервера,  с остальными VPN правила не работают (либо через cli это делается, не копал в эту сторону), естественно ip вы должны прописывать каждому клиенту статический, правила пишите на входном интерфейсе.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...