Всем привет!
Подскажите, плиз, можно ли как-то "защититься" от тех, кто НЕ убирается галку "Использовать основной шлюз в удаленной сети". Чтобы не хулиганили под нашим IP и не засоряли канал?
Спасибо!
Запрет использования шлюза удаленной сети при VPN-подключении
-
Vini
- Сообщения: 45
- Зарегистрирован: 30 янв 2020, 17:44
-
Vini
- Сообщения: 45
- Зарегистрирован: 30 янв 2020, 17:44
Re: Запрет использования шлюза удаленной сети при VPN-подключении
Всем спасибо! Сам разобрался) Добавил одно запрещающее правило в Firewall
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Запрет использования шлюза удаленной сети при VPN-подключении
Приветствую.
Именно так: заблокировать то, что не должно быть разрешено
Ибо эта настройка исключительно клиентская, сервер не знает, включена она или выключена.
Именно так: заблокировать то, что не должно быть разрешено
Ибо эта настройка исключительно клиентская, сервер не знает, включена она или выключена.-
chexov
- Сообщения: 9
- Зарегистрирован: 07 апр 2019, 14:40
-
Vini
- Сообщения: 45
- Зарегистрирован: 30 янв 2020, 17:44
Re: Запрет использования шлюза удаленной сети при VPN-подключении
add action=drop chain=forward comment="Zapret ispolzovaniya udalennogo shlyuza dlya klientov VPN" dst-address=!10.10.8.0/22 src-address=10.10.7.0/24
10.10.8.0/22 - локальная сеть
10.10.7.x - vpn-клиенты
-
chexov
- Сообщения: 9
- Зарегистрирован: 07 апр 2019, 14:40
Re: Запрет использования шлюза удаленной сети при VPN-подключении
Большое спасибо!
Vini писал(а): ↑07 сен 2020, 15:37 Всем спасибо! Сам разобрался) Добавил одно запрещающее правило в Firewall:
add action=drop chain=forward comment="Zapret ispolzovaniya udalennogo shlyuza dlya klientov VPN" dst-address=!10.10.8.0/22 src-address=10.10.7.0/24
10.10.8.0/22 - локальная сеть
10.10.7.x - vpn-клиенты