Запрет использования шлюза удаленной сети при VPN-подключении

RIP, OSFP, BGP, MPLS/VPLS
Vini
Сообщения: 36
Зарегистрирован: 30 янв 2020, 17:44

Запрет использования шлюза удаленной сети при VPN-подключении

Сообщение Vini »

Всем привет!
Подскажите, плиз, можно ли как-то "защититься" от тех, кто НЕ убирается галку "Использовать основной шлюз в удаленной сети". Чтобы не хулиганили под нашим IP и не засоряли канал?
Спасибо!
Vini
Сообщения: 36
Зарегистрирован: 30 янв 2020, 17:44

Re: Запрет использования шлюза удаленной сети при VPN-подключении

Сообщение Vini »

Всем спасибо! Сам разобрался) Добавил одно запрещающее правило в Firewall
Аватара пользователя
Chupaka
Сообщения: 2961
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Запрет использования шлюза удаленной сети при VPN-подключении

Сообщение Chupaka »

Приветствую.

Именно так: заблокировать то, что не должно быть разрешено :) Ибо эта настройка исключительно клиентская, сервер не знает, включена она или выключена.
chexov
Сообщения: 9
Зарегистрирован: 07 апр 2019, 14:40

Re: Запрет использования шлюза удаленной сети при VPN-подключении

Сообщение chexov »

Здравствуйте!
Не могли бы Вы, пожалуйста, это правило сюда запостить.
Vini писал(а): 07 сен 2020, 15:37 Всем спасибо! Сам разобрался) Добавил одно запрещающее правило в Firewall
Vini
Сообщения: 36
Зарегистрирован: 30 янв 2020, 17:44

Re: Запрет использования шлюза удаленной сети при VPN-подключении

Сообщение Vini »

chexov писал(а): 12 сен 2020, 21:50 Здравствуйте!
Не могли бы Вы, пожалуйста, это правило сюда запостить.
Vini писал(а): 07 сен 2020, 15:37 Всем спасибо! Сам разобрался) Добавил одно запрещающее правило в Firewall
add action=drop chain=forward comment="Zapret ispolzovaniya udalennogo shlyuza dlya klientov VPN" dst-address=!10.10.8.0/22 src-address=10.10.7.0/24


10.10.8.0/22 - локальная сеть
10.10.7.x - vpn-клиенты
chexov
Сообщения: 9
Зарегистрирован: 07 апр 2019, 14:40

Re: Запрет использования шлюза удаленной сети при VPN-подключении

Сообщение chexov »

Большое спасибо!
Vini писал(а): 07 сен 2020, 15:37 Всем спасибо! Сам разобрался) Добавил одно запрещающее правило в Firewall:

add action=drop chain=forward comment="Zapret ispolzovaniya udalennogo shlyuza dlya klientov VPN" dst-address=!10.10.8.0/22 src-address=10.10.7.0/24

10.10.8.0/22 - локальная сеть
10.10.7.x - vpn-клиенты