私はMikrotik RB2011を持っています。このMikrotikはVPNサーバーとして機能するように設定されており、動作しています。外部コンサルタントがネットワークの1台のPCのみにアクセスできるようにする必要があります。他のPCやIPにはアクセスできません。MikrotikでVPNを再設定するのを手伝ってください。ありがとうございます。
答え1
以下は、MikroTik ルーターのコマンド ライン設定です。これらの行を MikroTik CLI にコピーして、サーバーへのアクセスが制限された PPP ユーザーを作成できます。
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
答え2
これは、Mikrotik の VPN 構成では実行できません。コンサルタントの VPN IP アドレスから指定された PC へのトラフィックを許可するフィルター ルールを Mikrotik ファイアウォールに追加します。次に、コンサルタントの VPN IP アドレスから任意の場所へのアクセスを拒否するフィルター ルールを追加します。
コンサルタントの VPN IP アドレスは、Mirotik がコンサルタントの VPN 接続に付与する IP アドレスです。特定の VPN ユーザー名とパスワードに特定の IP アドレスを付与するように VPN サーバーを構成できます。