Есть два пути это сделать:
- сделать это на сервере VPNKI. У нас есть очень небольшой функционал этого под названием "Гостевой доступ". Фактически, это разрешение одному туннелю иметь доступ лишь к одному разрешенному IP адресу внутри другого туннеля. Такое используется для организации доступа, например, только к игровому серверу, но не к прочим адресам внутри сети.
- вы можете настроить параметры межсетевого экрана на любом из своих устройств, подключенных к VPNKI и ограничить такой доступ на этих устройствах.
В гостевом доступе нужно указывать конечный адрес маршрута или можно указать промежуточный? То есть хотелось бы указывать там ip туннеля за которым может что-то находится.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ROUTE-RU-1 - позволяет добавить еще один маршрут к сети пользователя. Например, если есть такая схема:
Домашняя сеть 192.168.0.0/24 -> сеть VPNKI 172.16.0.0/16 -> Офисная сеть 192.168.1.0/24 -> и вот например прямое соединение к сети склада или магазина 192.168.2.0/24
Для реализации подобной схемы, на сервере VPNKI нужно внести два маршрута за одним туннелем - 192.168.1.0/24 и 192.168.2.0/24
Веб-интерфейс VPNKI не позволяет вносить более одного маршрута. Поэтому мы можем добавить такой маршрут вручную.
Однако, это скорее способ соединения, а не способ ограничения.
met0mur пишет: В гостевом доступе нужно указывать конечный адрес маршрута или можно указать промежуточный? То есть хотелось бы указывать там ip туннеля за которым может что-то находится.
Тут нужно понимать схему более детально. Но вы можете попробовать по-разному. Только нужно будет переподключать туннели - новые маршруты применяются только при подключении туннелей.
