E
К этому же "центральному" коннектится тот терминал. Причем с каждого стола своей отдельной учеткой. Маркируется и даются свои несколько маршрутов в мир
Size: a a a
2021 April 18
E
Не включил впн на терминале - инета нет вообще
LT
Ну и топология.. И ещё и по впн прокидываете L2 небойсь?
E
Пптп всё
LT
Это не о типе впн
E
Пока терминал был в одном бродкасте с "центральным" микротиком - было ок. А когда его домой забрали - беда. Вот решаю
E
Нет. Л2 не нужен. Только Л3
E
Дома оказалась белая динамика. Меняется редко. Вписал текущий домашний белый адрес терминала в caller_id всех учеток "для_терминала"
LT
Может проще выдать временную учётку под такие заморочки? А то парсить клиента впн по внешнему адресу это дичь
E
Думаю такое. Вдруг адрес сменится - дать человеку в сети с терминалом - скрипт-портнокер, который простучит о новом адресе. Микрот это услышит и обновит caller_id у всех нужных "терминальных" учеток
E
А временная как и чем поможет?
LT
Ну терминал забрали домой, пусть и ходит через другую учётку с которой будет удобнее управится как с отдельной "частично доверенной"
E
Так для этих учеток для повышения секурности и применил caller_id
E
Пока терминал был в офисе - там был забит его лан адрес (типа терминалу только можно В ТАКИЕ ВПН подключаться
E
А теперь ушел на внешку, откуда лезут и "обычные" клиенты. Там никакие белые списки на уровне файрволла не прикрутишь
E
Переформулируя вопрос - какой самый простой путь для обновления поля caller_id у многих учеток ппп?
LT
Только скриптами. Но сам подход уже костыльный имхо
E
По "графику" раз в 5мин пускай. А значение для обновления будет браться из адрес-листа.
E
Увы да...
LT
А поднять L2TP+IPsec для такого? Там ещё делают чтоб можно было разные общие ключи задавать