информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ограничение доступа для VPN клиентов. 04.12.02 13:42  Число просмотров: 607
Автор: kvvpvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней присутствуют N-серверов. Организован домен с домен контроллером на операционной системе Windows 2000 server (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято на домен котроллере. Есть сервер с выделенной линией на Интернет и со статическим адресом, а также со второй картой смотрящей в локальную сеть (192.168.0.1). Всё проходит через CISCO, она же и модем и циска. Сервер работает на операционной системе Windows 2000 server, установлен Microsoft ISA server поднята "Маршрутизация и удаленный доступ" так как сервер является сервером удаленного доступа как по Dial-UP соединению так и для VPN соединений по протоколу L2TP/IPSEC. Так же через этот сервер локальные пользователи ходят в интерент. В "Маршрутизация и удаленный доступ" настройка получения удаленными клиентами IP адресов с DHCP сервера, на котором выделенно 10 локальных IP адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты работают с программой которая через VPN соединение подключается к одному из серверов по IP адресу (192.168.0.3). Каким образом сделать так чтобы кроме 2-х или 3-х серверов удаленные клиенты не могли увидеть остальные компьютеры. Т.е. не смогли увидеть расшаренные ресурсы, не имели доступа к ним.

Заранее благодарю за ответ.
<sysadmin> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach