Итак, я недавно настроил сеть vpn на Ubiquiti Unifi USG (используя Remote User VPN), однако vpn также подключается к основной корпоративной сети, что мне не нужно. Как сделать так, чтобы VPN мог подключаться только к гостевой сети? (гостевая сеть — это отдельная сеть с vlan.)
Спасибо.
решение1
Вам следует создать правила брандмауэра, которые ограничивают исходящий трафик на интерфейсе VPN, направляя его куда-либо, кроме подсети VPN, гостевой сети и/или любых других мест, которые вы хотите добавить в белый список.
USG будет автоматически маршрутизировать пакеты между всеми подключенными сетями, если вы явно не установите правила брандмауэра, ограничивающие сетевой трафик.