Jump to content
  • 0
Reolin

vpn-server static-ip не работает

Question

Приветствую, 3.7 Beta 1 - не работает фиксирование IP для пользователя на pptp сервере:

В конфиге имеем:

vpn-server
interface Home
pool-range 192.168.1.240 10
multi-login
static-ip pptp_user 192.168.1.244
mppe 128
lcp echo 30 3
lockout-policy 3 30 5

 

В логе при этом клиент получает первый адрес из пула, фиксирование игнорируется:

VpnServer::Manager: user "pptp_user" connected from "83.220.239.58" with address "192.168.1.240".

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
1 час назад, r13 сказал:

Фиксированный ip не совместим с multi-login

Абсолютно логично, стыдно, что сам не додумался.

Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае...

Edited by Reolin

Share this post


Link to post
Share on other sites

  • 0

@ReolinЕсли нужно хосту "pptp_user 192.168.1.244" запретить доступ в Home сегмент, то надо сделать следующее:

(cli)

access-list deny

deny ip 192.168.1.244 255.255.255.0 192.168.1.0. 255.255.255.0 

exit

interface Home access-group deny out

system configuration save

Соответственно 192.168.1.0/24 может отличаться в вашем случае. 

Если нужно запретить доступ до ppp клиентов того же сервера, то тут без opkg не обойтись 

 

Share this post


Link to post
Share on other sites

  • 0
В 30.08.2021 в 18:42, Reolin сказал:

Абсолютно логично, стыдно, что сам не додумался.

Все работает. Вот только не совсем понятно, как изолировать клиента pptp от остальной сети - правила в firewall на интрефейсе провайдера и локальной сети вроде как не работают в данном случае...

Можно отдельный сегмент сделать для vpn сервера - тогда доступ будет только туда.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...