возможно, проще будет использовать ICS/RRAS с контролем трафика через TrafficInspector

или тот же юзергейт, раздача инета через него не зависит от способа подключения к интернету "головной" машины

jrougre
Поддерживаю Enkryptor , Traffic Inspectror + RRAS - надежно, стабильно. У самого 3 год работает, никаких глюков.

обсудим другие и варианты)

"обсуждение" вроде предполагает диалог, не? jrougre ?

"обсуждение" вроде предполагает диалог, не? jrougre ?
истинно так.

RRAS - это что? по подробнее..
ну а так - идея норм. учту.

но всё таки вопрос с настройками файера остаётся открытым, так как ен в первый раз уже сталкиваюсь с ситуацией. да и иногда без широкой функциональности какого нить файера не обойтись.

jrougre
Routing and Remote Access - Маршрутизация и удаленный доступ, позволяет настроить NAT для общего доступа юзеров к инету. Трафик Инспектор работает именно на NAT. Если ставишь Трафик Инспектор особых настроек фаервола делать не нужно (я не делал), потом просто смотри какие порты для каких прог тебе нужны и открывай их.

RRAS — Routing and Remote Access Service


вопрос с настройками файера остаётся открытым

вопрос:
1. какие должны быть настройки файрвола (какой знаете, юзергейт, вингейт - тож подойдут. по аналогии, думаю, сделаю) при раздаче инета, подключаемого по VPN

Честно говоря, вопрос я не понимаю. В данном случае какая разница, как именно подключается интернет к серверу? Что впн, что физический интерфейс — настройки файрволла в зависимости от этого менять не надо.

ну я честн оговоря не знаю как оно правильно называется, но файр в смысле керио винроут 6.5 (и иже с ним)
у него есть встроенный нат, лучше и стабильнее видновского. и куча дополнительных фишек по контролю за инетом.
но у него настраивается политика трафика - что, как, в каком порядке, на каких условиях выпускать в инет.
пока соединение было обычным - через модем или локалку без VPN - всё работало железно. а вот с VPN настройки заданные по умолчинию не работают. отрубается инет даже на локальной машине. с юзергейтом пробовал - он просто других не выпускат (локально работает). в общем надо знать что и как в них настраивать по уму.

пока соединение было обычным - через модем или локалку без VPN - всё работало железно. а вот с VPN настройки заданные по умолчинию не работают. отрубается инет даже на локальной машине. с юзергейтом пробовал - он просто других не выпускат (локально работает). в общем надо знать что и как в них настраивать по уму.

надо знать, да.

как мы тебе поможем, если ты не сообщил ничего, кроме того что у тебя "не работает"?

ну я бы ждал чт овы сможете сказать какие настройки должны быть выставлены в политике трафика в винроуте. или вообще в любом другом аналогичного предназначения.
напомню, если брать винроут:
имеем 3 интерфейса: 2 физисекие сетевухи и один VPN-интерфейс.
имеется там 3 зоны: интернет-интерфейсы, докальные доверенные сети, и "прочее". настраиваются допуски между интерфейсами, например: доверенная сеть - доверенная сеть, доверенная сеть - интернет и т.п. так же если не брать умолчиния то можно, пр инципе разрешить что угодно куда угодно, тока надо знать что и что это даст)
там есть встроенный мастер, который, будучи запущен, тыркает физ сетевухи в раздел "доверенные локальные сети", а VPN в "интернет-интерфейс". тока вот это всё фигня. не работает. причём не даёт выхоить даже с локальной машины. клиенты тож не реагируюст. просто "не удалось отобразить страницу и всё.

мне кажется, что VPN имеет какие то нюансы в настройке и обращении с хитрой связкой физ сетевая-VPN интерфейс. ток вот я пока нигде не нашёл информации по этой теме. если и начинают описывать VPN, то это как ДРУГИМ расшарить инет с помощью VPN, а свой VPN как расшарить нигде не поясняется.

в то же время виндовский инструмент норм срабатывает, если, разумеется, не дават ьему волю и н епозволять на оатомате объединять лок сетевухи в мост - тогда отрубается VPN, что предсказуемо.

на досуге постараюсь припереть скрин окошка политики трафика, но, реально толку от него не много - там вся соль в менюшках, функциях и т.п. н омож сгодится на что.

в идеале хотелось бы услышать чтобы кто то сказал "я расшаривал VPN (имеется ввиду сторонним софт-роутером) у меня всё работает"

у меня всё работает, но вам боюсь это не поможет.

почему ето %)
рассказывай как настроено. что где стоит, как интерфейсы распределены, что чему разрешено (какие правила заданы)

да ёпт. сначала перестаньте рассматривать венду в качестве подходящей платформы для роутера, а потом все эти вопросы у вас сами рассосутся. появятся конечно другие -- вот их и зададите.

видишь ли.. НЕТ роутера. как рассказывалось ранее, сеть БЕЗ ВЫДЕЛЕННОГО СЕРВЕРА, т.е. тот комп который роутер, на том же идёт и повседневная работа.
а это значит что условия описанные в первом после изменению не подлежат: винда, софт-роутер керио винрут файервол, или аналогичный. и ЭТО должно работать.
но
в принципе меня устроит и настройка роутера под линуксом %) и вообще любой графической системой: настройки везде схожи. меня интересуют какие разрешения и правила нужнно создавать если идёт раздача инета, подключаемого через VPN из локалки.

1. нет роутера -- нет инета. тут нечего обсуждать.
2. повторяю, вы задаёте неправильные вопросы. а какие "разрешения и правила" по-вашему надо создавать в каком-либо другом случае? чем с точки зрения пакетного фильтра отличается ppp0 от eth0?

я вот тоже не пойму

если есть опыт успешной настройки с eth0, то и с впн не должно возникнуть проблем

а вот возникают =/ и сам я хз почему. думал вы подскажете %)
думаю дело в разрешениях на "левый" интерфейс, через который идёт VPN-трафик. с ним нужны какие то особые танцы с бубном, а если роутер его помечает как "локальная сеть", то и система правил там блокирует VPN-соединение. вот только как на практике отображается этот нюанс - я не могу понять, не достаточно заний принципов работы VPN, видимо.
(а если "левый" интерфейс поместить в группу "другие интерфейсы", то там правила автоматически не заданы и надо настраивать их в ручную)
1. нет роутера -- нет инета. тут нечего обсуждать.
роутер софтовый. комп для этого не выделяю. принципиально. это не нужно.
просто 2 сетевые и соотв ПО. отличное решение.

вам сколько лет?

вот возникают =/ и сам я хз почему. думал вы подскажете %)

что подсказать? где сам вопрос? тебе целую инструкцию по настройке маршрутизации написать? так их и так в интернете полно

подойдёт и ссылка =) я не нашёл ответа на вопрос, который поставил в начале - в этом то и проблема. описывается нстройка чего угодно, только не расшаривания инета, подключаемого инета через VPN, причём в полнофункциональной роутере, а не стандартными видновскими стредсвами (они как раз работают просто и сразу). в этом и проблема.

нам - 26 %) а что) я не девушка и не делаю из таких вопросов серкета. у меня даж в профиле вроде стока и написано)

тяжёлый случай.

внимательно прочитайте фразу: "роутеру на венде отказать" и скажите, какое из этих четырёх слов вам не понятно.

Ну не знаю, я когда-то давно запускал "роутер" (на несколько компов) на винде вместе с контролем трафика через T.I. — всё нормально работало, проблем в настройке не возникло.

да ёпт. "отказать" не потому что не работает же.

а я когда-то давно переднюю вилку смазывал растительным маслом, она тоже нормально крутилась. какое-то время.

дык если другого масла нету

я так понял, там комп с виндой уже есть, да и сеть как раз небольшая

разбираться с *BSD в данном случае я бы не советовал

если нету, надо пойти и купить.

а я бы посоветовал именно это. если я смог за неделю на фрюху пересесть, то каждый сможет.

Тогда это будет решением другого вопроса, не того, который задали.

довольно странный пиетет к user-generated content. люди вообще как правило задают не те вопросы, которые нужно задавать. вообще, если человек в состоянии задать правильный вопрос, то как правило он же в состоянии на него ответить, поэтому правильные вопросы задавать особенно некому.

"роутеру на венде отказать" и скажите, какое из этих четырёх слов вам не понятно
"венде". и вообще всё словосочетание для меня не имеет смысла =/
я так понял, там комп с виндой уже есть, да и сеть как раз небольшая
разбираться с *BSD в данном случае я бы не советовал
да всё именно так. и эту идею я всецело поддерживаю.
Тогда это будет решением другого вопроса, не того, который задали.
да восславится голос разума =)

а вообще пока что то по теме коментов не густо. видимо вопрос слишком тонкий. будет инет - буду его мучать по полной. разберусь - расскажу =)

"венда" -- это жаргонное название семейства операционных систем Microsoft Windows (r).

всё словосочетание имеет следующий смысл: я не рекомендую вам делать сетевой шлюз на Windows. не забивайте шурупы молотком, не заворачивайте гвозди отвёрткой, используйте подходящий инструмент для решения задачи.

удивительно, что приходится объяснять очевидные вещи взрослым казалось бы людям.

любое дополнительное вложение средст должно иметь место только лишь тогда, когда оно будет приносить прибыль. деньги должны работать. нет смысла в небольших (до 10 машин без выделенного сервера) сетях ставить цельный отдельный компьютер лишь для расшаривания доступа в инет - это неоправданный перерасход средств. по этому шлюз, неизбежно, совмещает в себе функции рабочего места (т.н. "главный компьютер"). таково моё мнение.
если уж сильн орпипичит - есть роутеры, собранные в одном корпусе со свичами, напр. от DLink'а. но даже и это в основном не перерасход средств, по сравнению с софт роутером на рабочей машине.
мне кажется для малых сетей это лучшее решение.