+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Правило брандмауэра для блокировки всех подключений, кроме подключения к VPN-серверу.

Правило брандмауэра для блокировки всех подключений, кроме подключения к VPN-серверу., RouterOS

niren

Guest

22.11.2013 07:21:00

Как следует из названия, мне нужно заблокировать все подключения к маршрутизатору Mikrotik извне, кроме подключения к VPN-серверу. Затем разрешить удаленный доступ к системе в локальной сети через VPN (либо L2TP/IPSec, либо PPTP) извне локальной сети. Каким должен быть правило в брандмауэре маршрутизатора Mikrotik, чтобы заблокировать все подключения, кроме RDP через VPN? Дополнительная информация: в нашем офисе настроена локальная сеть, а конечным шлюзом является маршрутизатор Mikrotik. Я знаю, как создать VPN-сервер, VPN-клиент на клиентских системах и настроить RDP с клиентских систем. Мне нужно, чтобы внешний брандмауэр пропускал только подключения к VPN-серверу.

aaronhun22 Guest	#2 0 25.11.2013 23:31:00 Для L2TP UDP порты 500 и 4500 и протокол ipsec-esp. Для PPTP TCP порт 1723 и протокол gre. http://blogs.technet.com/b/rrasblog/archive/2006/06/14/which-ports-to-unblock-for-vpn-traffic-to-pass-through.aspx Как только VPN-туннели установлены, клиенты получат доступ к RDP. Если же вам нужно фильтровать по установленным VPN-туннелям, то нужно создать правило файрвола, которое будет отбрасывать пакеты с IP-адресами ваших VPN-клиентов, назначенные VPN-сервером. DHCP пул для офиса 192.168.88.100-192.168.88.199, пул для VPN 192.168.88.200-192.168.88.209. ip firewall filter add chain=forward action=drop protocol=tcp src-address=192.168.88.200-192.168.88.209 dst-address=192.168.88.0/24 dst-port=!3389

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры