Всем Доброго Времени Суток! Есть вот такая проблема, ОС Win2008R2 + dhcp как настроить инет для пользователей разобрались, а вот как как запретить для определенного диапазона не знаю. Может кто подскажет? Например dhsp раздает с 192.168.0.1-192.168.0.254, резерв с 192.168.0.1-192.168.0.30 вот как этим с 30-254 запретить выход в инет? Заранее спасибо за помощь!

можно через ClassID. Создать новый ClassID в DHCP. и для него назначить неверный шлюз по умолчанию.
Тем компьютерам, которым нужно запретить выход в интернет - локально назначить этот ClassID (http://technet.microsoft.com/en-us/library/cc783756(v=ws.10).aspx).
Однако, это не централизованный метод, и если у пользователя права локального администратора - он может поменять ClassID.

Другой вариант - встроенный фаервол. Создать там правила. Но я не пробовал на практике.

Для ограничения доступа в интернет используются прокси сервера. Штатных средств для этого у Windows Server нет.

спасибо за ответ. попробую с фаерволом.

попробую с фаерволом. »
только делайте сидя за сервером с консоли, а не удалённо.
Есть такая примета: удалённая настройка фаервола - к дальней поездке.

Присоединюсь к теме. Всем доброго времени суток.
У меня схожая ситуация. Никогда такого не делал, в сервер (2008 R2 x64)воткнут usb модем, могу ли я расшарить его интернет юзверям?
На сервере крутиться пока только DHCP. Если расшарить само подключение то вроде как "родной" dhcp поднимается, и раздает адреса типа 192.168.137.2 и т.д. и т.п
Как сделать верно?
Хотелось бы перед поездкой все "взвесить"

воткнут usb модем, могу ли я расшарить его интернет юзверям? »
Это бред!!! usb модема (с его производительностью) еле-еле на одного человека хватает.

Это бред!!! usb модема (с его производительностью) еле-еле на одного человека хватает. »
у меня был (три года назад) один usb-модем воткнутый в роутер (перепрошитый под USB-модем) - работало 4 человека.

Спасибо за ответы господа.


з.ы. Один раз в моей школе, когда я заманался биться с управлением образования по поводу разрывов интернета, воткнул Usb модем от МТС. Скажу я вам, 2 дня школа была в экстазе от скорости. Работал он раза в 2 лучше DSL'ьной линии. Но и у него случился разрыв. Деньги как бы кончились. :)

лучший вариант - прокси, сможете использовать также бан-листы аля порнуха, видео-аудио и прочее (режик хороший редиректор), как бесплатный вариант - squid3 на debian например, с интеграцией в AD, прозрачная авторизация через krb+keytab, прокси назначать пользователям через gpo браузеров (chrome, mozilla, ie). есть замечательный блог http://www.k-max.name/linux/squid-auth-kerberos-ldap-grupp-active-directory/comment-page-1/#comment-7718 - очень доступно все описано, за несколько дней можно изучить, но лучше начать с самого начала в рубрике "Squid". я себе такую развернул.

Если расшарить само подключение то вроде как "родной" dhcp поднимается, и раздает адреса типа 192.168.137.2 и т.д. и т.п
Не "родной", а куцый недо-DHCP. Если хотите раздавать Интернет с сервера, то пользуйтесь серверной службой Маршрутизация и удалённый доступ (RRAS). Тогда ваш настроенный DHCP не пострадает. Если хотите следить за трафиком, делать разрешалки/запрещалки, ограничивать скорость и т.п., то для этого подойдёт, например, TMeter, установленный на том же сервере.

squid3 на debian »
Если хотите раздавать Интернет с сервера, то пользуйтесь серверной службой Маршрутизация и удалённый доступ (RRAS). »
TMeter »
Парни вам спасибо, я уже сделал все, на ub'е поднял kerio control, но скорей всего прибегну к одному из ваших советов, т.к. керио, как сказал директор этой конторы дороговат. Жмот мать его. Простите за французкий.