Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 15.04.2020, 15:24   #1
Maker
 
Аватар для Maker
 
Регистрация: 15.04.2020
Адрес: RnD
Сообщений: 3
По умолчанию Ограничение внутри VPN

Доброго дня Всем!
Может кто подскажет, как ограничить подключенного пользователя только один IP адресом (его машиной) чтобы вся сеть была не доступна ?

Ситуация следующая , пользователям выданы данные для входа по VPN , мы не знаем, возможно домашние ПК пользователей заражены и боимся что зараза может передаться в рабочую сеть, может какие другие варианты решения есть ?
Заранее спасибо
Maker вне форума   Ответить с цитированием Вверх
Старый 15.04.2020, 17:15   #2
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию Re: Ограничение внутри VPN

Другие варианты, например VPN на Mikrotik с IKE2 + NPS сервер внутри сети, который не даст подключиться к сети, если компьютер подключающегося не соответствует политикам подключения. А с Kerio - ну трафик полиси для этого.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 15.04.2020, 18:16   #3
Maker
 
Аватар для Maker
 
Регистрация: 15.04.2020
Адрес: RnD
Сообщений: 3
По умолчанию Re: Ограничение внутри VPN

Цитата:
Сообщение от EnMan Посмотреть сообщение
Другие варианты, например VPN на Mikrotik с IKE2 + NPS сервер внутри сети, который не даст подключиться к сети, если компьютер подключающегося не соответствует политикам подключения. А с Kerio - ну трафик полиси для этого.
VPN на Mikrotik с IKE2 + NPS Это можно на будущее рассмотреть уже
А когда карантин и все уже работают ! сеть без AD, Kerio Connect 9.3.4 напрямую в инет, тоже думал через трафик полис , только как так сделать чтобы без экспериментов !? может кто сталкивался.
Maker вне форума   Ответить с цитированием Вверх
Старый 21.04.2020, 20:40   #4
SVHOST
 
Аватар для SVHOST
 
Регистрация: 15.03.2012
Адрес: Домодедово
Сообщений: 3
По умолчанию Re: Ограничение внутри VPN

Такая же проблема сейчас, кроме как для каждого пользователя сделать Правила трафика вариантов не нашел. Жаль что их больше 200...
SVHOST вне форума   Ответить с цитированием Вверх
Старый 21.04.2020, 20:44   #5
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию Re: Ограничение внутри VPN

Цитата
Сообщение от SVHOST Посмотреть сообщение
Жаль что их больше 200...
больше двухсот пользаков и нет AD? Ммм. Ну такое себе..
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 21.04.2020, 21:59   #6
SVHOST
 
Аватар для SVHOST
 
Регистрация: 15.03.2012
Адрес: Домодедово
Сообщений: 3
По умолчанию Re: Ограничение внутри VPN

Цитата:
Сообщение от EnMan Посмотреть сообщение
больше двухсот пользаков и нет AD? Ммм. Ну такое себе..
Поднял AD, подскажи, где там копнуть? Попробовал функцию "Вход на...", не работает, все равно могу на другие компы зайти.
SVHOST вне форума   Ответить с цитированием Вверх
Старый 23.04.2020, 21:43   #7
Maker
 
Аватар для Maker
 
Регистрация: 15.04.2020
Адрес: RnD
Сообщений: 3
По умолчанию Re: Ограничение внутри VPN

Решил проблему ограничением всех пользователей только протоколом RDP и в назначении указал только работающие компы !
Maker вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:10. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях