Здравствуйте!
Чтобы заблокировать доступ для определённых клиентов PPTP VPN на роутере ZyXel Keenetic Start II, вам следует выполнить следующие шаги:
### 1. Блокировка определённых клиентов:
Для блокировки доступа отдельных клиентов в PPTP VPN можно использовать встроенные функции контроля доступа:
1. **Добавление MAC-адресов в черный список:**
- Перейдите в раздел "Сетевой экран" на веб-интерфейсе вашего маршрутизатора.
- Найдите опцию для управления MAC-адресами и добавьте MAC-адреса клиентов, которых нужно заблокировать, в черный список.
2. **Контроль доступа по IP-адресам:**
- Если у вас есть постоянные IP-адреса для этих клиентов, вы можете создать правила межсетевого экрана, чтобы блокировать трафик от них.
- Перейдите в раздел "Сетевой экран" и создайте правило с указанием источника: IP-адреса клиента и действие "Запретить".
### 2. Настройка видимости клиентов:
Чтобы клиенты могли видеть друг друга по IP, попробуйте следующие шаги:
1. **Отключение NAT:**
- Убедитесь, что NAT (Network Address Translation) отключен для VPN-клиентов. Это часто делается в разделе VPN настроек.
- Найдите в настройках PPTP VPN опцию "Использовать NAT", и убедитесь, что она отключена.
2. **Настройка маршрутизации:**
- Иногда может потребоваться добавить статические маршруты для того, чтобы клиенты могли видеть друг друга.
- Убедитесь, что все клиенты находятся в одной подсети.
3. **Проверка правил межсетевого экрана:**
- Убедитесь, что ваш межсетевой экран не блокирует трафик между VPN-клиентами. Возможно, потребуется создать правило, разрешающее трафик между ними.
4. **Тестирование:**
- Проверьте, можно ли пинговать IP-адреса клиентов друг от друга. Если пинг не проходит, проверьте, не блокирует ли его межсетевой экран.
Эти шаги должны помочь вам заблокировать доступ определённых клиентов на PPTP VPN и настроить видимость между остальными клиентами. Если возникнут какие-либо сложности, обязательно проверьте документацию маршрутизатора или обратитесь к технической поддержке ZyXel.