VPN účet svázaný s IP klienta

[ok2slc]

Zdravím,
nenašli jste někdo nějaký elegantní způsob jak by šel VPN účet ať už přes Secrets nebo Profiles svázat s jedinečnou IP (nebo s rozsahem IP) ze kterých bude možnos se k účtu s VPN klientem přihlásit?

[sub_zero]

dle mého to MK takto neumí. Jedině si udělat na inputu nějakej FW s address listem, kam ty IP flákat.
Nicméně druhá věc je, že tohle řešení s filtrací IP adres pro VPN mi připadá trošku neštastné. Na VPN se chceš připojit třeba nejen z domova, kde máš nějakou svoji IP, ale i z cest, hotelu, restaurace. Předpokládál bych tedy připojení odkudkoli. Alespoň ve spoustě firem to tak je.
Ale zřejmě máš pro to své důvody

[ok2slc]

Důvod proč bych tuhle funkcionalitu uvítal je, že MK používám mimo jiné i jako VPN server pro přístup servisních firem k jednotlivým technologickým zařízením. A některé firmy dotáhly svoje zabezpečení do takové úrovně, že všichni pracovníci, kteří chtějí odkudkoli přistupovat pomocí VPN do sítí zákazníků, tak musí k tomu výhradně používat firemní VPN bránu (nebo jak to vlastně nazývá) a teprve z ní se navazuje VPN k zákazníkovi nebo je ten tunel trvale vytvořen. Takto si firmy řídí veškerou VPN bezpečnostní politiku sami a "neotravují" zákazníka s vytvářením a rušením VPN účtů pro své zaměstnance. A proto chtějí aby jejich VPN login byl svázán pouze s IP toho VPN koncentrátoru.

[hapi]

jak psal, input/output filter.

[ok2slc]

Nojo, ale stejně to přes input/output nesvážu u účtem.

[ef]

Kód: Vybrat vše

/ppp secret
add caller-id=77.75.73.2 name=ppp1 password=bflm profile=default-encryption \
    service=pptp


Tento účet jde vytočit pouze z IP 77.75.73.2

[ok2slc]

No to mě teda...
Caller ID jsem samozřejmě zkoušel jako první věc která mě napadla, ale nefungovalo mě to a teď to funguje...
Asi nějaká chyba na osmé vrstvě nebo co

DÍKY!