информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ограничение доступа для VPN клиентов. 04.12.02 13:42  
Автор: kvvpvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней присутствуют N-серверов. Организован домен с домен контроллером на операционной системе Windows 2000 server (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято на домен котроллере. Есть сервер с выделенной линией на Интернет и со статическим адресом, а также со второй картой смотрящей в локальную сеть (192.168.0.1). Всё проходит через CISCO, она же и модем и циска. Сервер работает на операционной системе Windows 2000 server, установлен Microsoft ISA server поднята "Маршрутизация и удаленный доступ" так как сервер является сервером удаленного доступа как по Dial-UP соединению так и для VPN соединений по протоколу L2TP/IPSEC. Так же через этот сервер локальные пользователи ходят в интерент. В "Маршрутизация и удаленный доступ" настройка получения удаленными клиентами IP адресов с DHCP сервера, на котором выделенно 10 локальных IP адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты работают с программой которая через VPN соединение подключается к одному из серверов по IP адресу (192.168.0.3). Каким образом сделать так чтобы кроме 2-х или 3-х серверов удаленные клиенты не могли увидеть остальные компьютеры. Т.е. не смогли увидеть расшаренные ресурсы, не имели доступа к ним.

Заранее благодарю за ответ.
Ограничение доступа для VPN клиентов. 05.12.02 14:34  
Автор: woland Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть локальная сеть (192.168.0.1 - 192.168.0.254). В ней
> присутствуют N-серверов. Организован домен с домен
> контроллером на операционной системе Windows 2000 server
> (192.168.0.4). Active Directory, DNS, DHCP и т.д. поднято
> на домен котроллере. Есть сервер с выделенной линией на
> Интернет и со статическим адресом, а также со второй картой
> смотрящей в локальную сеть (192.168.0.1). Всё проходит
> через CISCO, она же и модем и циска. Сервер работает на
> операционной системе Windows 2000 server, установлен
> Microsoft ISA server поднята "Маршрутизация и удаленный
> доступ" так как сервер является сервером удаленного доступа
> как по Dial-UP соединению так и для VPN соединений по
> протоколу L2TP/IPSEC. Так же через этот сервер локальные
> пользователи ходят в интерент. В "Маршрутизация и удаленный
> доступ" настройка получения удаленными клиентами IP адресов
> с DHCP сервера, на котором выделенно 10 локальных IP
> адресов (192.168.0.11 - 192.168.0.21). Удаленные клиенты
> работают с программой которая через VPN соединение
> подключается к одному из серверов по IP адресу
> (192.168.0.3). Каким образом сделать так чтобы кроме 2-х
> или 3-х серверов удаленные клиенты не могли увидеть
> остальные компьютеры. Т.е. не смогли увидеть расшаренные
> ресурсы, не имели доступа к ним.
>
> Заранее благодарю за ответ.
самый безопастный вариант спрятать в другую подсеть локаль например 192.168.1 дальше в таблице маршрутизации между тремя серваки и подсеткой 1 настраиваешь доступ......и клиенты ВПН в подсетку 1 никак не сунутся
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach