Jump to content
  • 3

Добавьте регистрацию устройств которые подключены через vpn-server


Mihail_Boyanskiy
 Share

Question

Здравствуйте. Сегодня понадобилось сделать некоторые действия с одним из устройств подключенных по vpn и я обнаружил что такой возможности у меня нет.

Например я хочу сделать недоступным одному из устройств подключение к ftp, или выбрать профиль который оно будет использовать, а у меня в настройках есть только к домашней сети или к гостевой vpn будет пренадлежать, маловато гибкости.

Я сегодня зашёл и вообще не вижу какие устройства подключены, не говоря уже о управлении ими.

Только в маршрутизации вижу, но этого очень мало.

Я хотел бы что б устройства которые подключены по vpn, регистрировались по mac и к ним можно было бы применять те же настройки, как для устройств по беспроводной сети.

Считаю что особенно актуально это стало тогда, когда появились сетевые профили, которые разрешают или ограничивают доступ к определённому инет-подключению.

Если это слишком много, добавьте что бы хоть вся группа подключенных по vpn устройств могла использовать независимый сетевой профиль, но при этом находилась в одной подсети с подключенными другим способом устройствами.

А то у vpn-сервера на роутере очень ограниченные права, Я даже mac не вижу тех устройств, которые хочу заблокировать. Как будто их и нет вовсе, а инет фантом жрёт.

Link to comment
Share on other sites

15 answers to this question

Recommended Posts

  • 0
4 часа назад, Mihail_Boyanskiy сказал:

Здравствуйте. Сегодня понадобилось сделать некоторые действия с одним из устройств подключенных по vpn и я обнаружил что такой возможности у меня нет.

Например я хочу сделать недоступным одному из устройств подключение к ftp, или выбрать профиль который оно будет использовать, а у меня в настройках есть только к домашней сети или к гостевой vpn будет пренадлежать, маловато гибкости.

Я сегодня зашёл и вообще не вижу какие устройства подключены, не говоря уже о управлении ими.

Только в маршрутизации вижу, но этого очень мало.

Я хотел бы что б устройства которые подключены по vpn, регистрировались по mac и к ним можно было бы применять те же настройки, как для устройств по беспроводной сети.

Считаю что особенно актуально это стало тогда, когда появились сетевые профили, которые разрешают или ограничивают доступ к определённому инет-подключению.

Если это слишком много, добавьте что бы хоть вся группа подключенных по vpn устройств могла использовать независимый сетевой профиль, но при этом находилась в одной подсети с подключенными другим способом устройствами.

А то у vpn-сервера на роутере очень ограниченные права, Я даже mac не вижу тех устройств, которые хочу заблокировать. Как будто их и нет вовсе, а инет фантом жрёт.

У VPN серверов нет L2, собственно нет MAC-адресов.

Link to comment
Share on other sites

  • 0

Хорошо, я вас понял. Значит по моей логике определение устройств идёт по ip, сделайте регу по ip, правда это будет работать если у подключаемого устройства статика.

А может и ещё как-то можно.

Ну на крайняк, Парни, сделайте управление целым vpn-server-сегментом, что бы для него можно было явно указать приоритеты подключений. Такое же ну точно можно?

То есть пусть все устройства подключенные по vpn отображаются в домашней сети как одно.

Это вроде не совсем корректно, но лучше чем ничего.

Link to comment
Share on other sites

  • 0
41 минуту назад, Mihail_Boyanskiy сказал:

Значит по моей логике определение устройств идёт по ip, сделайте регу по ip, правда это будет работать если у подключаемого устройства статика.

Уже сделали. Вам лучше попробовать OpenVPN, там многое из того что вы хотите есть.

  • Thanks 1
Link to comment
Share on other sites

  • 0
2 часа назад, Кинетиковод сказал:

Уже сделали. Вам лучше попробовать OpenVPN, там многое из того что вы хотите есть.

 В смысле? На Кинетиках уже есть Openvpn-server? Или вы имеете в веду Entware?

Простите за глупость, но я не догнал просто.

Мне вот что нужно.

Я подключен сейчас по pptp-vpn, сервером выступает роутер, мне нужно быть в домашней  сети, так, как нужно видеть все компы.

Только профиль подключений нужно другой, не такой как у домашней сети.

Мне нужно чтобы  домашние устройства могли использовать резервное подключение, а vpn нет.

Link to comment
Share on other sites

  • 0
4 минуты назад, Mihail_Boyanskiy сказал:

 В смысле? На Кинетиках уже есть Openvpn-server? .

openvpn server существует с 2.10 в прошивке. инструкция по настройке в базе знаний

Edited by r13
Link to comment
Share on other sites

  • 0
4 минуты назад, Mihail_Boyanskiy сказал:

 В смысле? На Кинетиках уже есть Openvpn-server?

Уже давно.

4 минуты назад, Mihail_Boyanskiy сказал:

Мне нужно чтобы  домашние устройства могли использовать резервное подключение, а vpn нет.

А резервное подключение случаем не через модем?

Link to comment
Share on other sites

  • 0
7 минут назад, Кинетиковод сказал:

Уже давно.

А резервное подключение случаем не через модем?

 Есть два постоянных подключения.

Первое провайдер, второе по openvpn с более низким преоритетом.

И я подключен через vpn-server, мне нужно что бы те кто подключены по vpn к роеру, не могли использовать второе подключение которое осуществляется по openvpn.

У меня так сделано в домашней сети, десять устройств могут использовать все два подключения, а два я перенёс в другой профиль, и не при каких условиях эти два не могут использовать второе подключение.

Мне нужно в тот же профиль где два устройства из домашней сети, перенести несколько устройств подключенных по vpn  к роутеру.

Ну для начала бог с ними с  некоторыми, пусть все устройства по vpn перенесутся в профиль где разрешено только одно подключение.

Я понимаю что всю домашнюю сеть можно поумолчанию присоединить к нужному профилю, но мне нужно что бы все устройства по wi-fi имели профиль с двумя подключениями.

О боже, пока писал, сам офигел.

Надеюсь меня приблизительно кто-то смог понять.

Link to comment
Share on other sites

  • 0
4 минуты назад, Mihail_Boyanskiy сказал:

 Есть два постоянных подключения.

Первое провайдер, второе по openvpn с более низким преоритетом.

У вас сейчас при подключении pptp клиентов какое соединение они используют?

Link to comment
Share on other sites

  • 0

Наверное используют то, что заложено производителем. У меня там такие настройки:

Множественный вход
 вкл
Только с шифрованием
 вкл
NAT для клиентов
 
Для доступа клиентов VPN-сервера в Интернет
Доступ к сети
Домашняя сеть
Начальный IP-адрес
192.168.1.11  
Пул IP-адресов
3  
Пользователи
admin.

А получают инет с двух подключений, от провайдера проводное и Openvpn (второе), а надо только одно по проводу.

Link to comment
Share on other sites

  • 0
1 минуту назад, Mihail_Boyanskiy сказал:

А получают инет с двух подключений, от провайдера проводное и Openvpn (второе), а надо только одно по проводу.

Одновременно имеют два внешних ip? Это как?

Link to comment
Share on other sites

  • 0
29 минут назад, Mihail_Boyanskiy сказал:

Ну если зайти на сайт, то конечно будет ip от openvpn-подключения.

Это очень странно. Подключаетесь вы через провайдера, а ip от openvpn? Так быть не должно. VPN клиенты по умолчанию используют основное соединение и не используют openvpn как вы и хотели. Если сделать openvpn основным, то pptp подключаться не будет. Трудно представить чего вы там накрутили.

Link to comment
Share on other sites

  • 0
43 минуты назад, Кинетиковод сказал:

Это очень странно. Подключаетесь вы через провайдера, а ip от openvpn? Так быть не должно. VPN клиенты по умолчанию используют основное соединение и не используют openvpn как вы и хотели. Если сделать openvpn основным, то pptp подключаться не будет. Трудно представить чего вы там накрутили.

 Я точно говорю что используется openvpn.

Но он не используется везде, а только для заблоченых сайтов, а нужно чтобы не использовался вообще для тех кто подключился через vpn.

Link to comment
Share on other sites

  • 0

Я так понял схема примерно такая:

локальная сеть -> роутер  -> два подключения (основное - провайдер, и для заблокированных сайтов - ОпенВПН) и есть часть клиентов в локальной сети которым запрещен доступ к ОпенВПН но разрешен доступ через основное подключение,

так же есть ВПН сервер на роутере к которому подключены клиенты и им необходимо запретить доступ с ОпенВПН подключению, но при этом они могут пользоваться основным подключением.

Правильно?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...