Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 NAT + VPN на Win2003server  [new]
круапаз
Member

Откуда:
Сообщений: 141
Здравствуйте!

Научите, как настроить раздачу интернета.

Имеется: машина с w2003server, на ней 2 сетевые платы.
1) "Внешняя сеть"
ip 192.168.0.1
шлюз 192.168.0.254
DNS 192.168.0.254
2) "Внутренняя сеть"
ip 192.168.1.1

В управлении сервером, включаю службу "Маршрутизация и удаленный доступ",
выбираю "Доступ к виртуальной частной сети (VPN) и NAT". Все настройки по умолчанию.

В результате все клиенты могут подключаться к VPN 192.168.1.1
и все клиенты могут выходить в интернет, правда, вне зависимости от того, подключались они к VPN, или нет.

Как сделать, чтобы в инет могли выходить только подключившиеся клиенты?
5 авг 08, 23:43    [6031110]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
урка1
Member

Откуда: Москва, Кремль
Сообщений: 761
при чем тут VPN вообще
ты пока поднял маршрутизацию просто

виндузня имеет и лучший способ маршрутизации - чем вот этой службой что ты запустил
найди ICS - интернет connection sharing - на вкладках Tcp/ip

другой вариант ISA-сервер - он тебе даст в отличие от ICS индивидуальный логин и пароль для каждого кампа

третий вариант - потрать 1000 рублей - купи роутер и ходите через него все вместе (вместе со своим сервером)

и работать это быдет раз тысячу быстрее, чем сраная виндузня - и не упадет никогда

если купишь роутер за 1500 рублей хотя бы - то тогда тебе уже нужен будет VPN
в один тычок поднимешь его на роутере - и будешь снаружи сети входить в свою локалку
5 авг 08, 23:51    [6031126]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
круапаз
Member

Откуда:
Сообщений: 141
Мне не надо роутер или ICS.
Мне надо, чтобы клиенты получали доступ в интернет только после авторизации.
Желательно, чтобы это делалось штатными средствами 2003 сервера.
5 авг 08, 23:54    [6031137]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
урка1
Member

Откуда: Москва, Кремль
Сообщений: 761
проще всего это делается ISA-сервером
но можно и так как ты хочешь - только это гиморно
надо сделать мост между двумя подключениями и сконфигурить его на коннект по требованию
именно потому что это СЛОЖНО и мало у кого получается - именно поэтому 99% всех админов решает эту задачу с помощью ISA-сервера
именно она даст тебе индивидуальный логин для каждого юзера - кучу статистики и так далее
и настраивается ISA в отличие от того моста, что я описал - в два тычка любым пьяным в доску админом
ну не в два, а кажись в шесть тычков мышкой...
а чтобы этот мост настроить.... хм... пробуй...
6 авг 08, 00:01    [6031146]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
The Dim!
Member

Откуда: г. Белгород
Сообщений: 2171
В твоём случае альтернативой ISA может стать Traffic Inspector.
В TI к тому же есть билинг - встроеный. В ISA модуль билинга надо докупать у сторонних разработчиков.
6 авг 08, 01:56    [6031282]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
vista-rus
Member

Откуда: Дальний восток
Сообщений: 424
Чтоб поднять VPN-сервер
Настройка VPN сервера в службе RRAS
6 авг 08, 03:12    [6031322]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
VitGun
Member

Откуда: Оренбург
Сообщений: 105
Автор:
А потом у тебя начальник спросит "А откуда это у нас траффик 60 гигов?"
Посему ставь Kerio Winroute Firewall. Там и NAT, там и VPN там и прозрачная прокся.
6 авг 08, 08:43    [6031555]     Ответить | Цитировать Сообщить модератору
 Re: NAT + VPN на Win2003server  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Что, если вынести подключения по VPN в отдельную подсеть и разрешить доступ наружу только из неё?
6 авг 08, 10:33    [6032044]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить