Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ограничение доступа для VPN клиентов. 04.12.02 13:42 Число просмотров: 607
Автор: kvvpvl Статус: Незарегистрированный пользователь
|
Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней присутствуют N-серверов. Организован домен с домен контроллером на операционной системе Windows 2000 server (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято на домен котроллере. Есть сервер с выделенной линией на Интернет и со статическим адресом, а также со второй картой смотрящей в локальную сеть (192.168.0.1). Всё проходит через CISCO, она же и модем и циска. Сервер работает на операционной системе Windows 2000 server, установлен Microsoft ISA server поднята "Маршрутизация и удаленный доступ" так как сервер является сервером удаленного доступа как по Dial-UP соединению так и для VPN соединений по протоколу L2TP/IPSEC. Так же через этот сервер локальные пользователи ходят в интерент. В "Маршрутизация и удаленный доступ" настройка получения удаленными клиентами IP адресов с DHCP сервера, на котором выделенно 10 локальных IP адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты работают с программой которая через VPN соединение подключается к одному из серверов по IP адресу (192.168.0.3). Каким образом сделать так чтобы кроме 2-х или 3-х серверов удаленные клиенты не могли увидеть остальные компьютеры. Т.е. не смогли увидеть расшаренные ресурсы, не имели доступа к ним.
Заранее благодарю за ответ.
|
- Ограничение доступа для VPN клиентов. - kvvpvl 04.12.02 13:42 [607]
|
|
|