Napravio sam par stvari i to sto sam napravio radi kako treba. Imam Tik rb 1000 sa 2 vpn korisnika.
Svakom korisniku sam dao drugu IP adresu. Recimo, prvi korisnik ima 172.16.100.100, a drugi ima 172.16.200.200.
Imam dva servera na mrezi. Zelim prvom korisniku dati pristup na oba servera, a drugom ograniciti samo na jedan.
Pored toga, zelim da blokiram SVE dolazne konekcije (IP adrese) za sve protokole na ulazni interface, osim adresa koje sam dodjelio korisnicima.
Moja ideja je da napravim pravilo da blokiram sve adrese na eth4 koristeci: 0.0.0.0/0 protocol: any destination: 192.168.1.0/24 action: drop
I onda ispod samo definisem allow ovih gore adresa na pojedine destination adrese iz opsega 192.168.1.0/24
Nebih da sta zeznem pa da si zakljucam pristup na Tik.
Ako mi tko moze reci kako da to odradim, bio bih zahvalan.
..::Photography::..