Reolin Posted August 30, 2021 Posted August 30, 2021 Приветствую, 3.7 Beta 1 - не работает фиксирование IP для пользователя на pptp сервере: В конфиге имеем: vpn-server interface Home pool-range 192.168.1.240 10 multi-login static-ip pptp_user 192.168.1.244 mppe 128 lcp echo 30 3 lockout-policy 3 30 5 В логе при этом клиент получает первый адрес из пула, фиксирование игнорируется: VpnServer::Manager: user "pptp_user" connected from "83.220.239.58" with address "192.168.1.240". Quote
0 r13 Posted August 30, 2021 Posted August 30, 2021 Фиксированный ip не совместим с multi-login Quote
0 Reolin Posted August 30, 2021 Author Posted August 30, 2021 (edited) 1 час назад, r13 сказал: Фиксированный ip не совместим с multi-login Абсолютно логично, стыдно, что сам не додумался. Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае... Edited August 30, 2021 by Reolin Quote
0 Vladimir87 Posted September 4, 2021 Posted September 4, 2021 @ReolinЕсли нужно хосту "pptp_user 192.168.1.244" запретить доступ в Home сегмент, то надо сделать следующее: (cli) access-list deny deny ip 192.168.1.244 255.255.255.0 192.168.1.0. 255.255.255.0 exit interface Home access-group deny out system configuration save Соответственно 192.168.1.0/24 может отличаться в вашем случае. Если нужно запретить доступ до ppp клиентов того же сервера, то тут без opkg не обойтись Quote
0 Le ecureuil Posted September 4, 2021 Posted September 4, 2021 В 30.08.2021 в 18:42, Reolin сказал: Абсолютно логично, стыдно, что сам не додумался. Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае... Можно отдельный сегмент сделать для vpn сервера - тогда доступ будет только туда. Quote
Question
Reolin
Приветствую, 3.7 Beta 1 - не работает фиксирование IP для пользователя на pptp сервере:
В конфиге имеем:
vpn-server
interface Home
pool-range 192.168.1.240 10
multi-login
static-ip pptp_user 192.168.1.244
mppe 128
lcp echo 30 3
lockout-policy 3 30 5
В логе при этом клиент получает первый адрес из пула, фиксирование игнорируется:
VpnServer::Manager: user "pptp_user" connected from "83.220.239.58" with address "192.168.1.240".
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.