Tengo un Mikrotik RB2011, el mikrotik está configurado para actuar como un servidor VPN y está funcionando, necesito habilitar el acceso de consultor externo a solo una PC de mi red, ninguna otra PC o IP. Por favor, ayúdenme a reconfigurar mi VPN en Microtik gracias
Respuesta1
A continuación se muestra la configuración de la línea de comando para un enrutador MikroTik. Puede copiar estas líneas en una CLI de MikroTik para crear un usuario PPP con acceso limitado a los servidores.
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
Respuesta2
Esto no se puede hacer en la Configuración VPN de Mikrotik. Agregue una regla de filtro en Mikrotik Firewall que permita el tráfico desde la dirección IP VPN de su consultor a la PC especificada. Luego agregue una regla de filtro que niegue cualquier acceso desde la dirección IP VPN del consultor a cualquier lugar.
La dirección IP de VPN del consultor es la dirección IP que Mirotik proporciona a la conexión VPN de su consultor. Puede configurar el servidor VPN para que proporcione una dirección IP específica a un nombre de usuario y contraseña de VPN específicos.