1. توسینسو
  2. سوالات
  3. میکروتیک
  4. ایجاد دسترسی از بیرون به داخل اما فقط یکی از ماشین ها
0

ایجاد دسترسی از بیرون به داخل اما فقط یکی از ماشین ها

سلام

چطور میتونم تانل رو تنظیم کنم که کاربر بتونه از بیرون مثلا با L2TP وصل بشه به شبکه ولی فقط یکی از ماشین های مجازی رو بتونه ببینه (روی میکروتیک)

در حال حاضر موقتا آی پی اون ماشین رو فوروارد کردم و با آی پی استاتیک و پورت میتونن وصل بشن و از اتوماسیون اداری استفاده کنن اما خوب میدونم که کار اشتباهیه و بهتره از طریق تانل ارتباط بگیرن. تانلی که واسه خودم ایجاد کردم به همه ی ماشین ها و.... دسترسی داره، میخوام واسه کاربران طوری ایجاد بشه که فقط از همون سرور اتوماسیون بتونن استفاده کنن.

راهکار مطمئن تر اگر به ذهن کسی میرسه لطفا راهنمایی کنه

پرسیده شده در 1400/04/04 توسط
آواتار N Beheshti

2 پاسخ

0

اینطوری؟

add forward

src address !192.168.30.0/24

dst address static IP 

action drop

???? 


پاسخ در 1400/04/09 توسط
آواتار N Beheshti
0

یه فیلتر رول بنویس اگر سورس vpn کانکشن بود و مقصد جایی غیر از اون آی پی دراپ کنه

البته حواست باشه شاید لازم باشه به dns و dhcp و دسترسی داشته باشه 

پاسخ در 1400/04/05 توسط
آواتار امیر دنیایی

پاسخ شما