[-]
второй момент
не удалось настроить раздачу инета через файр (керио винроут 6.5).
инет: лок сеть с ослом, и через неё, видимо по VPN-туннелю (пишет минипорт WAN PPTP), подключается инет.
через "общий доступ к подключению" - всё работает просто. общий доступ на WAN, остальное оставляем как есть. и у компов которых выпускать пишем шлюз. у остальных не пишем >:> грубо и не надёжно (некоторые ламеры умеют прописывать шлюз, да и никакого учёта)
а хотелось бы: авторизацию по IP, мак адресу (не нашёл её в винроуте, в юзер гейте - знаю. есть.); раздачу инета.
а так, при попытке раздать инет с винроута отключается инет даже на этой машине.
думаю проблема в неверных настройках политики доступа - она создана с помошью встроенного мастера.
вопрос:
1. какие должны быть настройки файрвола (какой знаете, юзергейт, вингейт - тож подойдут. по аналогии, думаю, сделаю) при раздаче инета, подключаемого по VPN (осёл должен работать, но достаточн очтобы только на головной машине, хотя если можно раздать осла - напишите и про это)
2. как проще сделать авторизацию, больше для общего учёта, чем для ограничения (мне больше всего подошла бы авторизация по IP+мак, имхо. но есть ли она в винроуте и где)
да, если думаете что винроут отстой - обсудим другие и варианты)
второй момент
не удалось настроить раздачу инета через файр (керио винроут 6.5).
инет: лок сеть с ослом, и через неё, видимо по VPN-туннелю (пишет минипорт WAN PPTP), подключается инет.
через "общий доступ к подключению" - всё работает просто. общий доступ на WAN, остальное оставляем как есть. и у компов которых выпускать пишем шлюз. у остальных не пишем >:> грубо и не надёжно (некоторые ламеры умеют прописывать шлюз, да и никакого учёта)
а хотелось бы: авторизацию по IP, мак адресу (не нашёл её в винроуте, в юзер гейте - знаю. есть.); раздачу инета.
а так, при попытке раздать инет с винроута отключается инет даже на этой машине.
думаю проблема в неверных настройках политики доступа - она создана с помошью встроенного мастера.
вопрос:
1. какие должны быть настройки файрвола (какой знаете, юзергейт, вингейт - тож подойдут. по аналогии, думаю, сделаю) при раздаче инета, подключаемого по VPN (осёл должен работать, но достаточн очтобы только на головной машине, хотя если можно раздать осла - напишите и про это)
2. как проще сделать авторизацию, больше для общего учёта, чем для ограничения (мне больше всего подошла бы авторизация по IP+мак, имхо. но есть ли она в винроуте и где)
да, если думаете что винроут отстой - обсудим другие и варианты)
-
-
18.06.2009 в 15:58с вами я совершенно согласен ШЛЮЗ на винде делать не стоит.
но выделенный шлюз в рассматриваемом типе сетей - неоправданная роскошь, имхо.
-
-
18.06.2009 в 16:21нет, правда!
жили бы вы в москве, я бы вам подарил десять компьютеров, более чем подходящих для этой цели. а так могу только посочувствовать организации, зажимающей пару штук на ноут с битой матрицей и управляемый свитч.
-
-
18.06.2009 в 18:06-
-
18.06.2009 в 18:43-
-
21.06.2009 в 16:24-
-
09.07.2009 в 13:33-
-
09.07.2009 в 14:21