ну то есть я правильно понял, что чуваки просто хотят чтоб мы привязывали наш новый айпишник к нашему домену, а не они добавляли каждый наш новый айпишник к себе в белый лист?
то есть они хотят, чтоб МЫ что-то делали, а не ОНИ, что логично

Подскажите пожалуйста, у нашей конторы сейчас есть один впн для подключения к определенным ресурсам, эти ресурсы открываются только под этим впн. Чуваки, которые рулят этими ресурсами внесли айпишник нашего впна в белый лист и мы ходим на эти ресурсы. Эти же чуваки рекомендовали нам завести домен под текущий и возможно будущие наши впны, что это значит? Это типа просто купить домен и потом привязывать к нему айпишники наших впнов? Чтобы не они добавляли новые айпишники в белый лист, а мы привязывая новый впн-айпишник к нашему домену?

ага.
но тут дело в том, что в примитивных файрволах типа iptables  нет возможности прописать hostname.
это делается каким-то фокусом. Но значит у них этот фокус есть.

значит есть)
Спасибо за помощь!

Х.з. Может это значит что у вашей конторы нет AD и контроллера домена? и вы типа в "рабочей группе" сидите

ага.
но тут дело в том, что в примитивных файрволах типа iptables  нет возможности прописать hostname.
это делается каким-то фокусом. Но значит у них этот фокус есть.

не, AD нету, да и рабочей группы тоже, каждый со своим ноутом, куча независимых людей

Ну видимо в этом и жопа.
вам надо сделать сервачок AD, придумать в нём юзеров и завести ПК в домен.
при подключении по VPN будет юзаться логин и пароль каждого пользователя AD свой. соотв доступ к каким-то ресурсам поимённый

Ну видимо в этом и жопа.
вам надо сделать сервачок AD, придумать в нём юзеров и завести ПК в домен.
при подключении по VPN будет юзаться логин и пароль каждого пользователя AD свой. соотв доступ к каким-то ресурсам поимённый

не, AD нету, да и рабочей группы тоже, каждый со своим ноутом, куча независимых людей

похоже, у них есть какая-то система, которая  обновляет IP клиентов из dns, то есть домена. Они предлагают вам прислать им имя хоста и доступы будут сами открываться лишь только вы обновите dns.
можно попробовать имя в каком-нибудь dyndns  зарегить даже. не обязательно второго уровня домен нужен.

у меня люди работают из дома по VPN. у них своя группа доступа - UsersVPN к примеру.
Они имеют доступ по каналу VPN на определённые сервера и папки в них.
но используют свою собственную авторизацию каждый. общий только адрес для подключения

там же есть ipset и iptables умеет с ним работать

там вроде нет хостнеймов. это или скриптуется или микротикится

Фас

Фас