Здравствуйте. Помогите пожалуйста решить следующий вопрос.
Я получаю инет через VPN подключение в большой сети. Интернет безлимитный и я хотел бы поделиться этим инетом с еще 1 компьютером в той же сети. Я это сделал при помощи общего доступа к VPN подключению (на другом компьютере прописан мой IP в шлюзе). Все бы хорошо но есть одно но...
Общий доступ может использовать любой пользователь из сети и пользоваться моим интернетом на халяву, а мне это ой как не нужно.
Суть вопроса такова: как сделать так чтобы к VPN подключению имел доступ только 1 определенный компьютер из сети?

Я так понял, что для этого нужно хорошенько настроить феирвол (разрешить определенные порты только для 1 IP адреса)
Буду очень благодарен тем, кто окажет помощь

P.S. другие варианты раздачи интернета не подходят! Только такой!

Вам нужно запретить транзитный трафик для всех адресов, кроме избранного.
Транзитный IP-трафик - нешироковещательный трафик, полученный по любому интерфейсу, но не предназначенный для локальный адресов (IP-адресов интерфейсов) компьютера.

Т.о. правила будут:
allow Src:Any Dest: local-IP-addresses (+ обратное правило - Src и Dest меняются местами);
allow Src:Any Dest: broadcast-IP-adresses (и наоборот);
allow Src:Any Dest: IP-разрешенныйПК (и наоборот);
для остального трафика - deny Src:Any Dest:Any.

либо, что в домашних условиях будет предпочтительнее - в зависимости от firewall, он создаст правила по-умолчанию, а Вам нужно добавить в самый верх правил:

allow Src: запрещенные адреса Dest: local-IP-addresses;
deny Src: запрещенные адреса Dest:Any

PS: А, например, Outpost умеет создавать правило прямо на тразитный трафик - здесь уже все совсем просто - разрешаете для конкретных ПК, для остальных запрещаете.

PS2: Еще можно настроить proxy и разрешить входящие на порт proxy только для разрешенного ПК - в этом случае даже ICS не потребуется.

QRS, спасибо конечно, но вот немного непонятно... Я пользуюсь KIS 2010. Как в нем это реализовать?
Если вы с ним не знакомы, вот дам пару скриншотов феирвола.
-----------
Это стандартные пакетные правила:
http://i8.fastpic.ru/thumb/2010/0713/6b/2a32771db38592b4ae970ab95bd7ae6b.jpeg (http://fastpic.ru/view/8/2010/0713/2a32771db38592b4ae970ab95bd7ae6b.jpg.html)
Сетевые сервисы:
http://i8.fastpic.ru/thumb/2010/0713/5a/29322de4dfd37e2d163f0e17d382bc5a.jpeg (http://fastpic.ru/view/8/2010/0713/29322de4dfd37e2d163f0e17d382bc5a.jpg.html)
Если нету нужного, можно создать свой:
http://i8.fastpic.ru/thumb/2010/0713/c3/30aed456d2c0eb853a46412db4464cc3.jpeg (http://fastpic.ru/view/8/2010/0713/30aed456d2c0eb853a46412db4464cc3.jpg.html)
Адреса:
http://i8.fastpic.ru/thumb/2010/0713/f8/abbd847ea48e66c6a2f08a3752e6d5f8.jpeg (http://fastpic.ru/view/8/2010/0713/abbd847ea48e66c6a2f08a3752e6d5f8.jpg.html)

Так что небудет больше умных мыслей?

Очень жаль. Надеялся что мне здесь помогут... видимо зря

Я же написал какие правила Вам нужно создать в firewall.
KIS2010 я, действительно пока не пользовал - слабоват компьютер.
Настраивать незнакомый firewall по скриншотам неблагодарное дело - если я смогу где-нибудь его поднять, то отпишусь Вам.

Def2, попробуйте почитать справку, это познавательно. А вопросы настройки лучше обсуждать в соотв. темах, а не в осевом форуме http://forum.oszone.net/forumdisplay.php?f=20&filter_string=kis&filter_by=title

Vadikan, справку перерыл уже несколько раз... про транзитный трафик там ни слова...

Def2, слово "транзитный" просто обозначает категорию трафика, которые проходит транзитом через узел и не предназначается компьютеру, который его ретранслирует.

В остальном - это обычный трафик. Создаешь правила и указываешь источник и получателя, порты и протоколы не указываешь, приложение тоже.

allow Src: запрещенные адреса Dest: local-IP-addresses;
deny Src: запрещенные адреса Dest:Any »