دسترسی کاربران vpn به یک آی پی مشخص
سلام وقت بخیر دوستان
چجوری میشه تو میکروتیک تنظیم کرد که کاربرانی که با وی پی ان مثلا test کانکت میشن فقط و فقط به یه آی پی خاص دسترسی داشته باشن؟
4 پاسخ
سلام
برای راحت تر بودن بهتر است یک Profile جدید در سربرگ Profile از پنجره PPP ایجاد کنید و در تنظیمات Profile گزینه ای address-list را به دلخواه مثلا special قرار دهید .
سپس مقدار Profile یوزر test و یا هر یوزر که مد نظرتون است را برابر با Profile ایجاد شده قرار دهید.
سپس به منوی ip و زیر منوی Firewall بروید و سربرگ Filter بروید روی add کلیک کنید در پنجر باز شده Chain را برابر Forward و dst-address را برابر با رنج خاص که می خواهید دسترسی داشته باشند قرار دهید و تیک نات کنار مقدار Dst-addres را بزنید سپس به سربرگ advance بروید و src-address-list را برابر با special قرار دهید و در سربرگ action مقدار action را Drop قرار دهید
با این کار یوزر مورد نظر شما بعد از اتصال یک ای پی از VPN سرور دریافت می کند که به کمک پروفایل مشخص که ساختید ای پی ان یوزر در ادرس لیست Special قرار می گیرد و به کمک رول فایروال صرفا به رنج ای پی که در رول مشخص کردید دسترسی دارد و بقیه رنج های ای پی برای ان مسدود است
سلام
خب شما زمانی که VPN تعریف میکنید، یک pool درنظر میگیرید واسش، خب میتونید با فایروال دسترسی به اون pool رو مدیریت کنید
ممنون ولی چجوری متوجه نشدم.
یعنی از خود سرور بیام با فایروالش بکم کی اجازه ورود داره کی نداره؟
من ده تا سرور داشته باشم باید بیام رو تک تکشون اینو اعمال کنم درسته؟
خیر
شما زمانی که VPN رو تعریف میکنید، یک رنج IP باید بهش اختصاص بدین،
بعد از VPN میتونین برین توی قسمت فایروال میکروتیک، دسترسی اون رنجی که VPN هستن رو به رنج IP ها باز گذاشت و دسترسی به بقیه بخش های شبکه رو ببندین