Ich habe einen Mikrotik RB2011, der Mikrotik ist so konfiguriert, dass er als VPN-Server fungiert und funktioniert. Ich muss den externen Beraterzugriff nur auf einen PC meines Netzwerks aktivieren, keinen anderen PC oder IP. Bitte helfen Sie mir, mein VPN in Mikrotik neu zu konfigurieren. Danke
Antwort1
Unten finden Sie die Befehlszeilenkonfiguration für einen MikroTik-Router. Sie können diese Zeilen in eine MikroTik-CLI kopieren, um einen PPP-Benutzer mit eingeschränktem Zugriff auf Server zu erstellen.
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
Antwort2
Dies ist in der VPN-Konfiguration von Mikrotik nicht möglich. Fügen Sie in der Mikrotik-Firewall eine Filterregel hinzu, die Datenverkehr von der VPN-IP-Adresse Ihres Beraters zum angegebenen PC zulässt. Fügen Sie dann eine Filterregel hinzu, die jeglichen Zugriff von der VPN-IP-Adresse des Beraters auf beliebige Orte verweigert.
Die VPN-IP-Adresse des Beraters ist die IP-Adresse, die Mirotik der VPN-Verbindung Ihres Beraters zuweist. Sie können den VPN-Server so konfigurieren, dass er einem bestimmten VPN-Benutzernamen und -Passwort eine bestimmte IP-Adresse zuweist.