classic.ISPforum.cz

Zdravím,
nenašli jste někdo nějaký elegantní způsob jak by šel VPN účet ať už přes Secrets nebo Profiles svázat s jedinečnou IP (nebo s rozsahem IP) ze kterých bude možnos se k účtu s VPN klientem přihlásit?

dle mého to MK takto neumí. Jedině si udělat na inputu nějakej FW s address listem, kam ty IP flákat.
Nicméně druhá věc je, že tohle řešení s filtrací IP adres pro VPN mi připadá trošku neštastné. Na VPN se chceš připojit třeba nejen z domova, kde máš nějakou svoji IP, ale i z cest, hotelu, restaurace. Předpokládál bych tedy připojení odkudkoli. Alespoň ve spoustě firem to tak je.
Ale zřejmě máš pro to své důvody

Důvod proč bych tuhle funkcionalitu uvítal je, že MK používám mimo jiné i jako VPN server pro přístup servisních firem k jednotlivým technologickým zařízením. A některé firmy dotáhly svoje zabezpečení do takové úrovně, že všichni pracovníci, kteří chtějí odkudkoli přistupovat pomocí VPN do sítí zákazníků, tak musí k tomu výhradně používat firemní VPN bránu (nebo jak to vlastně nazývá) a teprve z ní se navazuje VPN k zákazníkovi nebo je ten tunel trvale vytvořen. Takto si firmy řídí veškerou VPN bezpečnostní politiku sami a "neotravují" zákazníka s vytvářením a rušením VPN účtů pro své zaměstnance. A proto chtějí aby jejich VPN login byl svázán pouze s IP toho VPN koncentrátoru.

jak psal, input/output filter.

Nojo, ale stejně to přes input/output nesvážu u účtem.

Tento účet jde vytočit pouze z IP 77.75.73.2

No to mě teda...
Caller ID jsem samozřejmě zkoušel jako první věc která mě napadla, ale nefungovalo mě to a teď to funguje...
Asi nějaká chyba na osmé vrstvě nebo co

DÍKY!