MikrotikのVPN経由でネットワーク内の特定のホストへのアクセスを制限する
私はMikrotikRB2011を持っています。mikrotikはVPNサーバーとして機能するように構成されており、機能しています。外部コンサルタントがネットワークの1台のPCにのみアクセスでき、他のPCやIPにはアクセスできないようにする必要があります。VPNを再構成するのを手伝ってください。 Mikrotikありがとう
これは、MikrotikのVPN構成では実行できません。コンサルタントのVPNIPアドレスから指定されたPCへのトラフィックを許可するフィルタールールをMikrotikファイアウォールに追加します。次に、コンサルタントのVPNIPアドレスから任意の場所へのアクセスを拒否するフィルタールールを追加します。
コンサルタントのVPNIPアドレスは、MirotikがコンサルタントのVPN接続に与えるIPアドレスです。特定のVPNユーザー名とパスワードに特定のIPアドレスを与えるようにVPNサーバーを構成できます。
以下は、MikroTikルーターのコマンドライン構成です。これらの行をMikroTikCLIでコピーして、サーバーへのアクセスが制限されたPPPユーザーを作成できます。
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER