У меня есть Mikrotik RB2011, mikrotik настроен на работу в качестве VPN-сервера, и он работает. Мне нужно разрешить внешнему консультанту доступ только к одному ПК в моей сети, без других ПК или IP. Пожалуйста, помогите мне перенастроить мой VPN в Mikrotik. Спасибо.
решение1
Ниже приведена конфигурация командной строки для маршрутизатора MikroTik. Вы можете скопировать эти строки в CLI MikroTik, чтобы создать пользователя PPP с ограниченным доступом к серверам.
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
решение2
Это невозможно сделать в конфигурации VPN Mikrotik. Добавьте правило фильтра в брандмауэре Mikrotik, которое разрешает трафик с IP-адреса VPN вашего консультанта на указанный ПК. Затем добавьте правило фильтра, которое запрещает любой доступ с IP-адреса VPN консультанта куда угодно.
VPN IP-адрес консультанта — это IP-адрес, который Mirotik дает VPN-подключению вашего консультанта. Вы можете настроить VPN-сервер для предоставления определенного IP-адреса определенному имени пользователя и паролю VPN.