abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (45%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 304 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: L2TP - cílový rozsah podle přihlášení

    4.4.2023 15:09 Mike
    L2TP - cílový rozsah podle přihlášení
    Přečteno: 479×
    Ahoj všem.

    Řeším problém, zda jde (Na Zyxel Flex) nastavit cílový system tak, aby podle přihlašovacího jména umožnil přístup jen k vybraným zařízením.

    Klient je WIN10, chci použít L2TP over ipSec.

    Průvodcem nastavená konfigurace funguje, pustí mne to všude.

    To, co potřebuji, je v chytrém RD, který je vybaven mnohými technologiemi, a na vstupu sítě USG Flex, nastavit přístup na konkrétní IP, nebo skupinu IP.

    Potřebuji jednoho uživatele, který má přístup ke všemu, pak jednoho uživatele s přístupen na satelitní přijímač, jiného na kameru, jiného na na 3 zařízení od stejného výrobce.

    Všichni chtějí nastavovat z domova a já je nechci nechat, aby courali po celé síti

    Prosím o radu či odkaz

    Díky Mike


    Řešení dotazu:


    Odpovědi

    4.4.2023 17:47 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: L2TP - cílový rozsah podle přihlášení
    Neznám Zyxel Flex, ale když by tohle šlo udělat i na Mikrotiku za tisícovku, tak bych čekal, že takováhe dedikovaná firewallová krabička za několik tisíc by to umět mohla.

    U toho Mikrotiku bych šel cestou nejmenšího odporu: účet dostane po přihlášení nějakou konkrétní IP adresu (či konkrétní rozsah) a pak nějaké jednoduché FW pravidlo, co povolí tu požadovanou komunikaci. Asi to půjde obejít, když někdo fakt bude chtít, ale takový útočník by asi mohl využít i to jedno povolené zařízení jako proxy, takže mi přijde zbytečné to řešit nějak víc.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Řešení 1× (Jesus Jimenez)
    5.4.2023 13:10 [Jooky]
    Rozbalit Rozbalit vše Re: L2TP - cílový rozsah podle přihlášení
    Na mikrotiku ide vo firewalle spravit pravidla aj pre konkretneho usera. Staci pod vpn servrom priradit userovi nazov interface, ktory sa pouzije po pripojeni. Potom vo firewalle ide pouzit tento nazov na klasicke in- / out- pravidla ... tym padom je pravidlo aplikovane vzdy, aj kebyze pripojeny user manipuluje so svojou IP.
    13.4.2023 10:19 chábr
    Rozbalit Rozbalit vše Re: L2TP - cílový rozsah podle přihlášení
    V mikrotiku 2 skupiny v radiusu, podle skupiny se přiřadí firewallová pravidla. Druhá možnost, jak již zaznělo je možnost vytvořit v interfaces staticky interface a opět to kontrolovat firewallem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.