[ sveti sava @ 26.05.2011. 18:01 ] @
Da li je na Mikrotiku moguce namestiti da se korisnicima iz AD-a koji se konektuju na IPsec/L2TP VPN server koji je podignut na Mikrotiku (RouterOS 5.2) PPP profili dinamicki lepe (/ppp profile) u zavisnosti od korisnika koji se logovao a ne samo da postoji jedan profil koji je podesen u L2TP server (/interface l2tp-server server default-profile=...) delu konfiguracije kao default i koji se lepi svim korisnicima koji se autentifikuju preko RADIUSa (ovo je moguce konfigurisati na CISCO ASI preko RADIUS class atributa, gde se stavlja ime profila za atribut i ono se poredi sa imenima vpn profila u konfiguraciji ASE) ? Gledao sam po forumima ali su takva pitanja ostala ili neodgovorena ili je odgovor bio da tako nesto nije podrazano za RADIUS i PPP. Svrha ovog pitanja je da imam PPP profile sa razlicitim filter atributima, jer hocu ako se nakaci jedan korisnik da ima pristup celoj mrezi, a neki drugi korisnik da ima ogranicim pristup samo jednom serveru na tom i tom portu... Vidim da se to moze podesiti za lokalne usere koji se prave u ppp secret bazi gde je pojedinacim userima moguce lepiti PPP profile jer postoji takav atribut (/ppp secret ... profile=...) Hvala unapred! |