Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней присутствуют N-серверов. Организован домен с домен контроллером на операционной системе Windows 2000 server (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято на домен котроллере. Есть сервер с выделенной линией на Интернет и со статическим адресом, а также со второй картой смотрящей в локальную сеть (192.168.0.1). Всё проходит через CISCO, она же и модем и циска. Сервер работает на операционной системе Windows 2000 server, установлен Microsoft ISA server поднята "Маршрутизация и удаленный доступ" так как сервер является сервером удаленного доступа как по Dial-UP соединению так и для VPN соединений по протоколу L2TP/IPSEC. Так же через этот сервер локальные пользователи ходят в интерент. В "Маршрутизация и удаленный доступ" настройка получения удаленными клиентами IP адресов с DHCP сервера, на котором выделенно 10 локальных IP адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты работают с программой которая через VPN соединение подключается к одному из серверов по IP адресу (192.168.0.3). Каким образом сделать так чтобы кроме 2-х или 3-х серверов удаленные клиенты не могли увидеть остальные компьютеры. Т.е. не смогли увидеть расшаренные ресурсы, не имели доступа к ним.
Заранее благодарю за ответ.
Ограничение доступа для VPN клиентов.05.12.02 14:34 Автор: woland Статус: Незарегистрированный пользователь
> Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней > присутствуют N-серверов. Организован домен с домен > контроллером на операционной системе Windows 2000 server > (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято > на домен котроллере. Есть сервер с выделенной линией на > Интернет и со статическим адресом, а также со второй картой > смотрящей в локальную сеть (192.168.0.1). Всё проходит > через CISCO, она же и модем и циска. Сервер работает на > операционной системе Windows 2000 server, установлен > Microsoft ISA server поднята "Маршрутизация и удаленный > доступ" так как сервер является сервером удаленного доступа > как по Dial-UP соединению так и для VPN соединений по > протоколу L2TP/IPSEC. Так же через этот сервер локальные > пользователи ходят в интерент. В "Маршрутизация и удаленный > доступ" настройка получения удаленными клиентами IP адресов > с DHCP сервера, на котором выделенно 10 локальных IP > адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты > работают с программой которая через VPN соединение > подключается к одному из серверов по IP адресу > (192.168.0.3). Каким образом сделать так чтобы кроме 2-х > или 3-х серверов удаленные клиенты не могли увидеть > остальные компьютеры. Т.е. не смогли увидеть расшаренные > ресурсы, не имели доступа к ним. > > Заранее благодарю за ответ. самый безопастный вариант спрятать в другую подсеть локаль например 192.168.1 дальше в таблице маршрутизации между тремя серваки и подсеткой 1 настраиваешь доступ......и клиенты ВПН в подсетку 1 никак не сунутся
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
