Добавьте регистрацию устройств которые подключены через vpn-server

[Mihail_Boyanskiy]

Здравствуйте. Сегодня понадобилось сделать некоторые действия с одним из устройств подключенных по vpn и я обнаружил что такой возможности у меня нет.

Например я хочу сделать недоступным одному из устройств подключение к ftp, или выбрать профиль который оно будет использовать, а у меня в настройках есть только к домашней сети или к гостевой vpn будет пренадлежать, маловато гибкости.

Я сегодня зашёл и вообще не вижу какие устройства подключены, не говоря уже о управлении ими.

Только в маршрутизации вижу, но этого очень мало.

Я хотел бы что б устройства которые подключены по vpn, регистрировались по mac и к ним можно было бы применять те же настройки, как для устройств по беспроводной сети.

Считаю что особенно актуально это стало тогда, когда появились сетевые профили, которые разрешают или ограничивают доступ к определённому инет-подключению.

Если это слишком много, добавьте что бы хоть вся группа подключенных по vpn устройств могла использовать независимый сетевой профиль, но при этом находилась в одной подсети с подключенными другим способом устройствами.

А то у vpn-сервера на роутере очень ограниченные права, Я даже mac не вижу тех устройств, которые хочу заблокировать. Как будто их и нет вовсе, а инет фантом жрёт.

[Le ecureuil]

4 часа назад, Mihail_Boyanskiy сказал:

Здравствуйте. Сегодня понадобилось сделать некоторые действия с одним из устройств подключенных по vpn и я обнаружил что такой возможности у меня нет.

Например я хочу сделать недоступным одному из устройств подключение к ftp, или выбрать профиль который оно будет использовать, а у меня в настройках есть только к домашней сети или к гостевой vpn будет пренадлежать, маловато гибкости.

Я сегодня зашёл и вообще не вижу какие устройства подключены, не говоря уже о управлении ими.

Только в маршрутизации вижу, но этого очень мало.

Я хотел бы что б устройства которые подключены по vpn, регистрировались по mac и к ним можно было бы применять те же настройки, как для устройств по беспроводной сети.

Считаю что особенно актуально это стало тогда, когда появились сетевые профили, которые разрешают или ограничивают доступ к определённому инет-подключению.

Если это слишком много, добавьте что бы хоть вся группа подключенных по vpn устройств могла использовать независимый сетевой профиль, но при этом находилась в одной подсети с подключенными другим способом устройствами.

А то у vpn-сервера на роутере очень ограниченные права, Я даже mac не вижу тех устройств, которые хочу заблокировать. Как будто их и нет вовсе, а инет фантом жрёт.

У VPN серверов нет L2, собственно нет MAC-адресов.

[Mihail_Boyanskiy]

Хорошо, я вас понял. Значит по моей логике определение устройств идёт по ip, сделайте регу по ip, правда это будет работать если у подключаемого устройства статика.

А может и ещё как-то можно.

Ну на крайняк, Парни, сделайте управление целым vpn-server-сегментом, что бы для него можно было явно указать приоритеты подключений. Такое же ну точно можно?

То есть пусть все устройства подключенные по vpn отображаются в домашней сети как одно.

Это вроде не совсем корректно, но лучше чем ничего.

[Кинетиковод]

41 минуту назад, Mihail_Boyanskiy сказал:

Значит по моей логике определение устройств идёт по ip, сделайте регу по ip, правда это будет работать если у подключаемого устройства статика.

Уже сделали. Вам лучше попробовать OpenVPN, там многое из того что вы хотите есть.

[Mihail_Boyanskiy]

2 часа назад, Кинетиковод сказал:

Уже сделали. Вам лучше попробовать OpenVPN, там многое из того что вы хотите есть.

 В смысле? На Кинетиках уже есть Openvpn-server? Или вы имеете в веду Entware?

Простите за глупость, но я не догнал просто.

Мне вот что нужно.

Я подключен сейчас по pptp-vpn, сервером выступает роутер, мне нужно быть в домашней  сети, так, как нужно видеть все компы.

Только профиль подключений нужно другой, не такой как у домашней сети.

Мне нужно чтобы  домашние устройства могли использовать резервное подключение, а vpn нет.

[r13]

4 минуты назад, Mihail_Boyanskiy сказал:

 В смысле? На Кинетиках уже есть Openvpn-server? .

openvpn server существует с 2.10 в прошивке. инструкция по настройке в базе знаний

Изменено 9 августа, 2018 пользователем r13

[Кинетиковод]

4 минуты назад, Mihail_Boyanskiy сказал:

 В смысле? На Кинетиках уже есть Openvpn-server?

Уже давно.

4 минуты назад, Mihail_Boyanskiy сказал:

Мне нужно чтобы  домашние устройства могли использовать резервное подключение, а vpn нет.

А резервное подключение случаем не через модем?

[Mihail_Boyanskiy]

7 минут назад, Кинетиковод сказал:

Уже давно.

А резервное подключение случаем не через модем?

 Есть два постоянных подключения.

Первое провайдер, второе по openvpn с более низким преоритетом.

И я подключен через vpn-server, мне нужно что бы те кто подключены по vpn к роеру, не могли использовать второе подключение которое осуществляется по openvpn.

У меня так сделано в домашней сети, десять устройств могут использовать все два подключения, а два я перенёс в другой профиль, и не при каких условиях эти два не могут использовать второе подключение.

Мне нужно в тот же профиль где два устройства из домашней сети, перенести несколько устройств подключенных по vpn  к роутеру.

Ну для начала бог с ними с  некоторыми, пусть все устройства по vpn перенесутся в профиль где разрешено только одно подключение.

Я понимаю что всю домашнюю сеть можно поумолчанию присоединить к нужному профилю, но мне нужно что бы все устройства по wi-fi имели профиль с двумя подключениями.

О боже, пока писал, сам офигел.

Надеюсь меня приблизительно кто-то смог понять.

[Mihail_Boyanskiy]

Если коротко, то мне нужно зарегистрировать устройства подключенные по vpn в домашней сети, и делать с ними тоже самое что и с устройствами по wi-fi

[Кинетиковод]

4 минуты назад, Mihail_Boyanskiy сказал:

 Есть два постоянных подключения.

Первое провайдер, второе по openvpn с более низким преоритетом.

У вас сейчас при подключении pptp клиентов какое соединение они используют?

[Mihail_Boyanskiy]

Наверное используют то, что заложено производителем. У меня там такие настройки:

Множественный вход
 вкл
Только с шифрованием
 вкл
NAT для клиентов
 
Для доступа клиентов VPN-сервера в Интернет
Доступ к сети
Домашняя сеть
Начальный IP-адрес
192.168.1.11  
Пул IP-адресов
3  
Пользователи
admin.

А получают инет с двух подключений, от провайдера проводное и Openvpn (второе), а надо только одно по проводу.

[Кинетиковод]

1 минуту назад, Mihail_Boyanskiy сказал:

А получают инет с двух подключений, от провайдера проводное и Openvpn (второе), а надо только одно по проводу.

Одновременно имеют два внешних ip? Это как?

[Mihail_Boyanskiy]

1 минуту назад, Кинетиковод сказал:

Одновременно имеют два внешних ip? Это как?

Ну если зайти на сайт, то конечно будет ip от openvpn-подключения.

[Кинетиковод]

29 минут назад, Mihail_Boyanskiy сказал:

Ну если зайти на сайт, то конечно будет ip от openvpn-подключения.

Это очень странно. Подключаетесь вы через провайдера, а ip от openvpn? Так быть не должно. VPN клиенты по умолчанию используют основное соединение и не используют openvpn как вы и хотели. Если сделать openvpn основным, то pptp подключаться не будет. Трудно представить чего вы там накрутили.

[Mihail_Boyanskiy]

43 минуты назад, Кинетиковод сказал:

Это очень странно. Подключаетесь вы через провайдера, а ip от openvpn? Так быть не должно. VPN клиенты по умолчанию используют основное соединение и не используют openvpn как вы и хотели. Если сделать openvpn основным, то pptp подключаться не будет. Трудно представить чего вы там накрутили.

 Я точно говорю что используется openvpn.

Но он не используется везде, а только для заблоченых сайтов, а нужно чтобы не использовался вообще для тех кто подключился через vpn.

[ajs]

Я так понял схема примерно такая:

локальная сеть -> роутер  -> два подключения (основное - провайдер, и для заблокированных сайтов - ОпенВПН) и есть часть клиентов в локальной сети которым запрещен доступ к ОпенВПН но разрешен доступ через основное подключение,

так же есть ВПН сервер на роутере к которому подключены клиенты и им необходимо запретить доступ с ОпенВПН подключению, но при этом они могут пользоваться основным подключением.

Правильно?