Jump to content

Question

Posted

Приветствую, 3.7 Beta 1 - не работает фиксирование IP для пользователя на pptp сервере:

В конфиге имеем:

vpn-server
interface Home
pool-range 192.168.1.240 10
multi-login
static-ip pptp_user 192.168.1.244
mppe 128
lcp echo 30 3
lockout-policy 3 30 5

 

В логе при этом клиент получает первый адрес из пула, фиксирование игнорируется:

VpnServer::Manager: user "pptp_user" connected from "83.220.239.58" with address "192.168.1.240".

4 answers to this question

Recommended Posts

  • 0
Posted

Фиксированный ip не совместим с multi-login

  • 0
Posted (edited)
1 час назад, r13 сказал:

Фиксированный ip не совместим с multi-login

Абсолютно логично, стыдно, что сам не додумался.

Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае...

Edited by Reolin
  • 0
Posted

@ReolinЕсли нужно хосту "pptp_user 192.168.1.244" запретить доступ в Home сегмент, то надо сделать следующее:

(cli)

access-list deny

deny ip 192.168.1.244 255.255.255.0 192.168.1.0. 255.255.255.0 

exit

interface Home access-group deny out

system configuration save

Соответственно 192.168.1.0/24 может отличаться в вашем случае. 

Если нужно запретить доступ до ppp клиентов того же сервера, то тут без opkg не обойтись 

 

  • 0
Posted
В 30.08.2021 в 18:42, Reolin сказал:

Абсолютно логично, стыдно, что сам не додумался.

Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае...

Можно отдельный сегмент сделать для vpn сервера - тогда доступ будет только туда.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.