silver_2b

Разобрался как это сделать, после настройки внутренние ресурсы не доступны, почему-то кроме web-морды роутера 1. Создаем список кому обрубаем доступ к домашней сети # access-list blok-vpn-client 2. Прописываем какому хосту запрещаем # deny ip 172.20.8.1/32 192.168.2.0/24 выход командой exit // Подготовив список правил доступа, нужно выполнить его привязку к требуемому интерфейсу устройства. // Для этого служит команда ip access-group {Имя_Списка_Доступа} {направление out} в настройках интерфейса. 3. Переходим в настройки интерфейса, для "Домашенй сети" # interface Bridge0 4. Привязывает список доступа на исходящее соединение # ip access-group blok-vpn-client out 5. Сохраняем конфигурацию # system configuration save P.S. не понял как просмотреть уже созданный список (blok-vpn-client)

Клиент по VPN видит всех клиентов домашней сети, при этом в настройках указано, что подключать всех в гостевую сеть (на скрине), по сути должен остаться только доступ в инет Настройки faierwall для гостевой сети, ну и по всем остальным сегментам аналогично команды попробую вечером, напишу, может решится проблема

Пробую решить тот же вопрос, перепробовал кучу вариантов из сети и с форума, ничего не работает Задача: оставить некоторым клиентам доступ только в интернет Поднят сервер IKEv2, клиенты получают полный доступ ко всем ресурсам сети, в не зависимости от того какой сегмент сети я выбираю в настройках IKEv2. Также пробовал настроить firewall, все равно доступны все ресурсы. После применения настроек роутер перезагружал У кого-нибудь получилось оставить доступ только в инет ? На скине видно, что выбран гостевой сегмент сети, по идее доступа кроме инета быть не должно Вывод show running-config: crypto map VirtualIPServerIKE2 set-peer any set-profile VirtualIPServerIKE2 set-transform VirtualIPServerIKE2 traffic-selectors _WEBADMIN_IPSEC_VirtualIPServerIKE2-local _WEBADMIN_IPSEC_VirtualIPServerIKE2-remote set-tcpmss 1200 force-encaps no nail-up reauth-passive virtual-ip range 172.20.8.1 172.20.8.36 virtual-ip interface Bridge1 virtual-ip nat virtual-ip static-ip test.user 172.20.8.2 virtual-ip enable enable Роутер: GIGA. OS: 5.0.6

Добрый вечер Поднял на роутере OpenConnect VPN-сервер, но скорость сильно режется, раз в 10 Сервер поднял с целью доступа в интернет, при подключении к не доверенным сетям. В инструкциях предупреждение видел о снижении скорости, но оно как-то кратно работает Искал параметры шифрования, не могу найти не в UI, не через терминал (config)> oc-server camouflage - enable camouflage mode debug - enable debug interface - bind OpenConnect VPN server to an interface mtu - set MTU multi-login - enable multiple login mode pool-range - set pool range route - set custom server-pushed routes session-logout - force logout for session session-preempt - enable session preemption in single login mode static-ip - assign static IP address for a user Подскажите, или дайте ссылку на ман, как посмотреть с какими параметрами шифрования запускается сервер, и как можно посмотреть ocserv.conf