Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ограничение доступа для VPN клиентов. 04.12.02 13:42
Автор: kvvpvl Статус: Незарегистрированный пользователь
|
Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней присутствуют N-серверов. Организован домен с домен контроллером на операционной системе Windows 2000 server (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято на домен котроллере. Есть сервер с выделенной линией на Интернет и со статическим адресом, а также со второй картой смотрящей в локальную сеть (192.168.0.1). Всё проходит через CISCO, она же и модем и циска. Сервер работает на операционной системе Windows 2000 server, установлен Microsoft ISA server поднята "Маршрутизация и удаленный доступ" так как сервер является сервером удаленного доступа как по Dial-UP соединению так и для VPN соединений по протоколу L2TP/IPSEC. Так же через этот сервер локальные пользователи ходят в интерент. В "Маршрутизация и удаленный доступ" настройка получения удаленными клиентами IP адресов с DHCP сервера, на котором выделенно 10 локальных IP адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты работают с программой которая через VPN соединение подключается к одному из серверов по IP адресу (192.168.0.3). Каким образом сделать так чтобы кроме 2-х или 3-х серверов удаленные клиенты не могли увидеть остальные компьютеры. Т.е. не смогли увидеть расшаренные ресурсы, не имели доступа к ним.
Заранее благодарю за ответ.
|
|
Ограничение доступа для VPN клиентов. 05.12.02 14:34
Автор: woland Статус: Незарегистрированный пользователь
|
> Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней
> присутствуют N-серверов. Организован домен с домен
> контроллером на операционной системе Windows 2000 server
> (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято
> на домен котроллере. Есть сервер с выделенной линией на
> Интернет и со статическим адресом, а также со второй картой
> смотрящей в локальную сеть (192.168.0.1). Всё проходит
> через CISCO, она же и модем и циска. Сервер работает на
> операционной системе Windows 2000 server, установлен
> Microsoft ISA server поднята "Маршрутизация и удаленный
> доступ" так как сервер является сервером удаленного доступа
> как по Dial-UP соединению так и для VPN соединений по
> протоколу L2TP/IPSEC. Так же через этот сервер локальные
> пользователи ходят в интерент. В "Маршрутизация и удаленный
> доступ" настройка получения удаленными клиентами IP адресов
> с DHCP сервера, на котором выделенно 10 локальных IP
> адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты
> работают с программой которая через VPN соединение
> подключается к одному из серверов по IP адресу
> (192.168.0.3). Каким образом сделать так чтобы кроме 2-х
> или 3-х серверов удаленные клиенты не могли увидеть
> остальные компьютеры. Т.е. не смогли увидеть расшаренные
> ресурсы, не имели доступа к ним.
>
> Заранее благодарю за ответ.
самый безопастный вариант спрятать в другую подсеть локаль например 192.168.1 дальше в таблице маршрутизации между тремя серваки и подсеткой 1 настраиваешь доступ......и клиенты ВПН в подсетку 1 никак не сунутся
|
|
|
подробно о проекте
Анализ криптографических сетевых...
