PPTP : séparer les clients
-
Bonjour,
Je voudrais utiliser le serveur PPTP mais je voudrais que les clients VPN soit séparés et ne puissent pas se voir entre eux.
Les clients sont des routeur WRT54GL sous DD-WRT.
Pour l'instant je vois 2 possibilités :
- attribution d'une IP spécifique à chaque compte et filtrage avec IPTABLE
- mise en place de ebtable et filtrage par rapport aux addresses MAC.
Je pars dans le mauvais sens ou pas?
Nusa
-
Je doute fort que les clients pptp "se voient entre eux".
- attribution d'une IP spécifique à chaque compte et filtrage avec IPTABLE
Iptables c'est linux. Pfsense c'est FreeBSD
filtrage par rapport aux addresses MAC.
Voulez vous bien revoir ce qu'il en est des adresses mac dès lors qu'un paquet traverse un réseau comportant potentiellement ponts et routeurs ? Que voit on comme adresse MAC source lorsqu'une trame parvient sur une interface ethernet ?
-
Bonjour,
Mes excuses, effectivement Pfsense utilise PF et non Iptables.
Exact pour les adresses MAC…. j'ai été un peu vite en besogne.
Je continue mes tests.
Et merci pour ce retour.
Nusa
-
Si il n'y a pas de regle qui permet le dialogue entre les clients PPTP alors ils ne dialogueront pas ensemble.
-
Parfait, merci beaucoup.
Nusa