iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 5265|回复: 5
打印 上一主题 下一主题

[问题反馈] 如何限制L2TP VPN客户端不能访问内网指定IP

[复制链接]
跳转到指定楼层
楼主
发表于 2017-10-27 23:01:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

请教各位大神,L2TP服务开启,客户端接入VPN正常,获得指定的IP地址: 10.0.77.1--10.0.77.5

如何限制 我的其中一个VPN客户端(IP: 10.0.77.1) 访问内网的电脑(IP: 10.0.29.2--10.0.29.10)

自己在ACL规则中做了这样的设置,协议:任意, 动作:阻断  方向:转发   源地址:10.0.77.1 目的地址: 10.0.29.2-10.0.29.10

测试,还是能访问到 10.0.29.2-10.0.29.10 的电脑

也在 应用协议控制中,设置为: 协议: SMB   阻断  源地址: 10.0.77.1   目的地址: 10.0.29.2-10.0.29.10

测试,也是还能访问   \\10.0.29.2\共享文件夹名称

请赐教。感谢!!!

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
沙发
 楼主| 发表于 2017-10-28 09:28:30 | 只看该作者
自己顶一下,不要被淹没了。。。。。。
板凳
发表于 2017-10-28 12:30:39 | 只看该作者
楼主,您好
您如果要做内网两台客户机的限制,还是在交换机上去做,做端口隔离,因为VPN拨号上网的前提是,这台客户机本身就在内网中 ,这和vpn拨号上网没什么关系,访问还是通过内网的交换机走的。在交换上做限制即可实现。
地板
 楼主| 发表于 2017-10-28 12:35:41 | 只看该作者
爱快技术支持02 发表于 2017-10-28 12:30
楼主,您好
您如果要做内网两台客户机的限制,还是在交换机上去做,做端口隔离,因为VPN拨号上网的前提是, ...

你好,可能我没表达清楚我的意思.

我的客户端在公司外通过L2TP vpn接入到爱快路由,实现能访问内网的电脑,

它先是要经过爱快路由,才能跟内网的交换机连通,才能到内网的电脑,我是

想有没有什么方式可以限制那个 vpn客户端,只能访问内网中个别的电脑。

谢谢。
5#
发表于 2017-10-28 14:14:11 | 只看该作者
我这环境下测试是可以阻断的,不过我用的是PPTP
6#
 楼主| 发表于 2017-10-28 16:23:23 | 只看该作者
qq121371414 发表于 2017-10-28 14:14
我这环境下测试是可以阻断的,不过我用的是PPTP

谢谢。那你试试L2TP的方式, 如果pptp可以做到,那你这不是要打楼上的官方技术的脸了?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-15 14:57

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表