Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
RRAS : файрволл для VPN-пользователей 30.09.04 22:49
Автор: contact Статус: Незарегистрированный пользователь
|
Здравствуйте!
Нужен совет по следующему вопросу.
Есть 2003 сервер с поднятой RRAS-ролью. Он принимает из интернета vpn-подключения.
По умолчанию между vpn-пользователями, на сколько я понял, полная маршрутизация.
Хочется уметь ее ограничивать.. -- т.е. чтобы маршруштизация работала только для определнных протоколов, а для tcp/udp для определённых портов.
Т.е., как я понимаю, нужно настроить inbound/outbound фильтры.
Вопрос: где/как можно ограничить маршрутизацию?
Пояснение: т.е. у нас есть несколько интерфейсов: internet, loopback, internal, router (спец. на внутреннюю сеть) и еще парочка на внутренние ресурсы.
p.s. Опять таки, все перерыли там, но не смогли найти.
|
|
В снапыне rras, там где "remote access policies". afaik,... 01.10.04 04:03
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Вопрос: где/как можно ограничить маршрутизацию?
В снапыне RRAS, там где "remote access policies". AFAIK, чтобы фильтры работали, сервак должен быть в нативном AD.
|
| |
Эх, ничего не найдено... 15.10.04 20:54
Автор: contact Статус: Незарегистрированный пользователь
|
> В снапыне RRAS, там где "remote access policies". AFAIK,
Эх, ничего не найдено...
Мне однако еще посоветовали netsh.exe... И если бы было достаточно времени, я бы его разобрал... НО его нет совсем, времени.
Может, кто подскажет, как решить проблему, изложенную в сабже, с помощью netsh, уже если у нас нет идей насчет графической оболочки RAS... ?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
