информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

RRAS : файрволл для VPN-пользователей 30.09.04 22:49   Автор: contact Статус: Незарегистрированный пользователь <"чистая" ссылка>

Здравствуйте! Нужен совет по следующему вопросу. Есть 2003 сервер с поднятой RRAS-ролью. Он принимает из интернета vpn-подключения. По умолчанию между vpn-пользователями, на сколько я понял, полная маршрутизация. Хочется уметь ее ограничивать.. -- т.е. чтобы маршруштизация работала только для определнных протоколов, а для tcp/udp для определённых портов. Т.е., как я понимаю, нужно настроить inbound/outbound фильтры. Вопрос: где/как можно ограничить маршрутизацию? Пояснение: т.е. у нас есть несколько интерфейсов: internet, loopback, internal, router (спец. на внутреннюю сеть) и еще парочка на внутренние ресурсы. p.s. Опять таки, все перерыли там, но не смогли найти.

	В снапыне rras, там где "remote access policies". afaik,... 01.10.04 04:03   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>
	> Вопрос: где/как можно ограничить маршрутизацию? В снапыне RRAS, там где "remote access policies". AFAIK, чтобы фильтры работали, сервак должен быть в нативном AD.

		Эх, ничего не найдено... 15.10.04 20:54   Автор: contact Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> В снапыне RRAS, там где "remote access policies". AFAIK, Эх, ничего не найдено... Мне однако еще посоветовали netsh.exe... И если бы было достаточно времени, я бы его разобрал... НО его нет совсем, времени. Может, кто подскажет, как решить проблему, изложенную в сабже, с помощью netsh, уже если у нас нет идей насчет графической оболочки RAS... ?

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach