ایجاد دسترسی از بیرون به داخل اما فقط یکی از ماشین ها
سلام
چطور میتونم تانل رو تنظیم کنم که کاربر بتونه از بیرون مثلا با L2TP وصل بشه به شبکه ولی فقط یکی از ماشین های مجازی رو بتونه ببینه (روی میکروتیک)
در حال حاضر موقتا آی پی اون ماشین رو فوروارد کردم و با آی پی استاتیک و پورت میتونن وصل بشن و از اتوماسیون اداری استفاده کنن اما خوب میدونم که کار اشتباهیه و بهتره از طریق تانل ارتباط بگیرن. تانلی که واسه خودم ایجاد کردم به همه ی ماشین ها و.... دسترسی داره، میخوام واسه کاربران طوری ایجاد بشه که فقط از همون سرور اتوماسیون بتونن استفاده کنن.
راهکار مطمئن تر اگر به ذهن کسی میرسه لطفا راهنمایی کنه
2 پاسخ
اینطوری؟
add forward
src address !192.168.30.0/24
dst address static IP
action drop
????
یه فیلتر رول بنویس اگر سورس vpn کانکشن بود و مقصد جایی غیر از اون آی پی دراپ کنه
البته حواست باشه شاید لازم باشه به dns و dhcp و دسترسی داشته باشه