none
VPN и маршрутизация RRS feed

  • Вопрос

  • Есть роутер А. К нему подключен свич, к которому подключен сервер С с ос w2003server и несколько компов. Сервер С использует DYNDNS updater http://www.dyndns.com/support/clients/ и с его помощью принимает ВПН подключения.

    Задача : отконфигурировать маршрутизацию так чтобы ВПН клиенты видели только сервер, но не имели доступа к остальным клиентам в сети роутера А. 

    Как сделать - не знаю.

    Находил фильтры входа\выхода в настройке маршрутизации\нат, но как их конфигурировать не могу понять(((

    28 июля 2010 г. 13:11

Ответы

Все ответы

  • Например, можно давать впн клиентам ip-адрес из другой подсети, таким образом, изолируя их от локалки.

    p.s. А для чего тогда впн, если нужен доступ только к серверу?

    28 июля 2010 г. 14:24
  • А как отконфигурировать раздачу айпи по другим подсетям? Было бы здоро чтобы ВПН сеть была отдельной от сети физической=)

    Впн мне нужен чтобы подлкючаться к удалённой сети для доступа к веб сервису, в контексте виртуальной сети созданной клиентами ВПН.

     

    28 июля 2010 г. 14:36
  • Пул адресов раздачи для впн задается в настройках впн-сервера.

    Если я правильно понял, веб-сервис находится на впн-сервере? Может, Вам достаточно просто пробросить порт к этому серверу (DMZ) на роутере А?

    28 июля 2010 г. 14:44
  • Я использую стандартную службу маршрутизации windows server 2003. Где там находиться конфигурация пула адресов?

    Дело в том что иногда приходиться получать доступ не только к веб-серверу а и к файловой системе, плюс подключаться по рдп плюс (самое важное) пустить на сервер человека с физической сети, к которой подключен сервер.

    28 июля 2010 г. 14:52
    • Помечено в качестве ответа Alexadar 29 июля 2010 г. 10:47
    29 июля 2010 г. 5:57
  • Спасибо! Проблема решена!
    29 июля 2010 г. 10:47