VPN 서버 역할을 하도록 구성된 Mikrotik RB2011이 작동 중입니다. 다른 PC나 IP가 아닌 내 네트워크의 한 PC에만 외부 컨설턴트가 액세스하도록 허용해야 합니다. VPN을 재구성하는 데 도움을 주세요. 미크로틱 감사합니다
답변1
다음은 MikroTik 라우터의 명령줄 구성입니다. MikroTik CLI에서 이 줄을 복사하여 서버에 대한 액세스가 제한된 PPP 사용자를 생성할 수 있습니다.
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
답변2
Mikrotik의 VPN 구성에서는 이 작업을 수행할 수 없습니다. 컨설턴트의 VPN IP 주소에서 지정된 PC로의 트래픽을 허용하는 필터 규칙을 Mikrotik Firewall에 추가하세요. 그런 다음 컨설턴트의 VPN IP 주소에서 어디로든 액세스하는 것을 거부하는 필터 규칙을 추가합니다.
컨설턴트의 VPN IP 주소는 Mirotik이 컨설턴트의 VPN 연결에 제공하는 IP 주소입니다. 특정 IP 주소를 특정 VPN 사용자 이름 및 비밀번호에 제공하도록 VPN 서버를 구성할 수 있습니다.