VPN-сервер в той же локальной сети, но к нему может подключиться только один клиент (вот с него и надо передать Интернет далее). Предвидя вопрос, отвечаю: потому что. Такие суровые условия. »
А, ну вот снова... "у меня есть проблема, я придумал к ней (потенциально) кривое решение, помогите его воплотить в жизнь". Проблему исходную тогда озвучь. Что, где, как и зачем. Это спрашивают не для того чтобы вопросами позадрачивать, а потому что это помогает понять картину и подобрать решение которое будет работать.

Нет, не пингуется. С него вообще ничего не пингуется, кроме локальных ресурсов
На клиенте, хоть, раздающий компьютер шлюзом указан?

Переходим на "простой как табуретка TMeter". Включил там NAT - Инет также не появился
По шагам свои действия расскажите, а то нам отсюда не видать, что и как делали.

Charg, Проблему исходную тогда озвучь. Что, где, как и зачем. Это спрашивают не для того чтобы вопросами позадрачивать, а потому что это помогает понять картину и подобрать решение которое будет работать. »Проблема в том, что VPN-сервер раздающий интернет, предоставляет доступ одному клиенту в локальной сети. Необходимо этот доступ расшарить на определенные машины в этой локальной сети. Чувствую себя попугаем. "Проблему исходную" озвучил (уже в который раз). Если нужны совершенно ни к чему не нужные подробности - извольте. Над VPN-сервером есть админ, которому был запрос на расшаривание VPN-коннекта для всех клиентов. Админу стало это делать лень и он сказал, что инет будет на одной тачке, а там, если надо, юзайте свой VPN, прокси-сервер и че хотите - его величество не против. Прокси-сервер - вариант (уже опробованный). Но на Убунтах на определенном ПО прокси не воспринимается, поэтому нужно оформить на них "прямое" подключение. Лучше? (с) Реклама про Сникерс.
Вот такая "картина". Как мы к ней будем "подбирать решение"?


Angry Demon, На клиенте, хоть, раздающий компьютер шлюзом указан? »Ага, вот так (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/5f2551d1-e02f-41ac-95fc-14843e9a1b88/10.23.2017-16.50.png). Таким образом получается двойной шлюз (ну или как это правильно называется). Верно же? Указанный адрес - это "серверный" ПК, с активным ICS.
Кстати, на мгновение показалось, что соединение на клиенте появилось - минут 5 страница мусолилась, мусолилась, но в итоге полуоткрылась. Но пинга к 89.108.118.149 при этом ни разу не было...

По шагам свои действия расскажите »Пожалуйста.

1. Задаем сетевые адаптеры (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/916ab400-ed76-4204-a4e3-a3ed650c3815/10.23.2017-17.28.png). Внутренний - локальная сеть. Внешний - VPN-подключение (там правда несколько RAS'ов почему-то, но я выбрал по интуиции NDISWANIP - единственное, смущает отсутствие IP, ибо при подключении к VPN-серверу IP выдается из-под сети 192.168.33.*). Режим устанавливаемый пассивный, ибо блокировать ничего не надо.

2. В LAT (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/eba4d6ae-be3f-4d68-b7cc-bd2355555229/10.23.2017-17.30.png) указываем адрес одного тестового хоста.

3. Активируем NAT (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/b8eab014-9777-4df4-ad20-b7514af3d945/10.23.2017-17.34.png) и пробрасываем тестовый порт 80 на "серверный" ПК.

4. Задаем правило-фильтр (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/085f125e-1c69-4cd1-b943-4c260873a237/10.23.2017-17.40.png), где указываем конкретный хост, а также, что пакет должен проходить через внешний сетевой адаптер и через NAT.

5. В URL-фильтрации удаляем какие-либо фильтры, т.к. они не нужны.

6. Проверяем серфинг на клиенте (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/5f2551d1-e02f-41ac-95fc-14843e9a1b88/10.23.2017-16.50.png) - нема.

Подскажите, пожалуйста, вот с этим:Да и, честно говоря, это же долбануться все порты пробрасывать. На клиентах дофига разного ПО - мне нужно знать все используемые порты? »
Просто если это действительно так, то на разрешение подобного "костыля" не хотелось бы тратить время.

Ну а если по-нормальному разобраться (а хотелось бы), то в голове каша со всем этим. NAT поднимается на внешнем интерфейсе, т.е. по идее на IP 192.168.33.72 (этот адрес выдает VPN-сервер после подключения к нему). Но как "клиент" увидит эту подсеть, когда он к VPN-серверу не подключен?

Ага, вот так
Никой ни "вот так". Установите статические параметры сети на клиенте. Что и как раздаёт адреса по DHCP? Если надеетесь на раздающий компьютер, то смею разочаровать: при использовании адресации сети отличной от того, что он хочет, DHCP отключается.

минут 5 страница мусолилась, мусолилась, но в итоге полуоткрылась. Но пинга к 89.108.118.149 при этом ни разу не было...
Забудьте вы про свои страницы. Только пинг по прямому IP-адресу.

Режим устанавливаемый пассивный, ибо блокировать ничего не надо
Невнимательно читали Руководство!
Режимы сбора пакетов (http://www.tmeter.ru/tmeter/manual/capture.htm)

ибо блокировать ничего не надо
Как не надо, если вам нужно заблокировать доступ в Интернет некоторым компьютерам?

В LAT указываем адрес одного тестового хоста
Опять невнимательно читали Руководство.
В LAT указывается диапазон адресов локальной сети. Группы IP адресов (http://www.tmeter.ru/tmeter/manual/lat.htm)

Активируем NAT и пробрасываем тестовый порт 80 на "серверный" ПК
Зачем этот бред???

Да и, честно говоря, это же долбануться все порты пробрасывать. На клиентах дофига разного ПО - мне нужно знать все используемые порты?
Зачем вам что-то знать и пробрасывать???

как "клиент" увидит эту подсеть, когда он к VPN-серверу не подключен?
Клиент ничего не должен "видеть". Клиент отправляет запрос на шлюз по умолчанию, которым является раздающий компьютер, тот отправляет его дальше на свой шлюз по умолчанию. Ответ переправляется обратно.

Angry Demon, и я ведь почти на всё дам пояснения :)

Что и как раздаёт адреса по DHCP? Если надеетесь на раздающий компьютер, то смею разочаровать: при использовании адресации сети отличной от того, что он хочет, DHCP отключается. »Тут, к сожалению, не подскажу, но DHCP срабатывает нормально вроде как.


Установите статические параметры сети на клиенте. »А есть разница? Вот сделал (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/230cef29-5c24-4510-b9b0-9029354eb355/10.24.2017-19.38.jpg) (где 192.168.32.64 - адрес "серверного" ПК), как Вы сказали - разницы никакой.


Только пинг по прямому IP-адресу. »Я понимаю, поэтому и писал:пинга к 89.108.118.149 при этом ни разу не было »


Невнимательно читали Руководство!
Режимы сбора пакетов »
Как не надо, если вам нужно заблокировать доступ в Интернет некоторым компьютерам? »Про режимы сбора пакетов прочитал (ещё разок) и не могу понять почему пассивный вариант мне не подходит? Мне не нужно блокировать доступ в Интернет некоторым компьютерам. Мне нужно предоставить доступ в Интернет некоторым компьютерам. Или обязательно что-то блокировать?


Опять невнимательно читали Руководство.
В LAT указывается диапазон адресов локальной сети. Группы IP адресов »В LAT указываться может и определенный IP диапазон, и определенная IP сеть, и определенный хост. Понятное дело, что для моей задачи необходим диапазон, но, как я указал выше, конкретный хост был указан исключительно для теста (где и тестирую наличие Интернета):
В LAT указываем адрес одного тестового хоста »Такое недопустимо?


Зачем этот бред??? »Потому что как раз-таки читал Руководство (http://www.tmeter.ru/tmeter/manual/):TMeter имеет собственный механизм NAT, позволяющий предоставить пользователям доступ в Интернет через компьютер-шлюз, используя единственный внешний IP адресВот в эту сторону и увело.


Зачем вам что-то знать и пробрасывать??? »Ну а это взято из "фен-шуя (http://thinkit.ru/blog/viewblog/1588/)" (однако теперь осознал, что у нас с автором не совсем одинаковые ТЗ).


Клиент ничего не должен "видеть". Клиент отправляет запрос на шлюз по умолчанию, которым является раздающий компьютер, тот отправляет его дальше на свой шлюз по умолчанию. Ответ переправляется обратно. »Всё понятно. Однако так не работает: исходя из Ваших комментариев, я отключил механизм NAT (т.к. он, оказывается, не нужен), установил на клиенте статический адрес (см. выше), где в качестве основного шлюза указал адрес "серверной" машины.




UPDATE. Спешу обрадовать: вот с такой (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/230cef29-5c24-4510-b9b0-9029354eb355/10.24.2017-19.38.jpg) настройкой клиента через ICS на машине 192.168.32.59 Интернет наконец-то появился!!!!

Однако есть несколько вопросов:

1. В случае задействования ICS Интернет будет только там, где в качестве основного шлюза указан "сверверный" ПК - я правильно понял? Просто в таком случае и брандмауэр не нужен (да и он, оказывается, просто игнорируется с такими (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/57a3f314-27da-4608-a3e9-4075d6c44f17/10.23.2017-13.14.png) настройками - я ради интереса поставил блокировку подключения для данного правила, но несмотря на это указанная машина всё равно видит Интернет).

2. Через ICS скорость Интернета на клиентской машине режется ровно в 2 раза - это нормальное явление для данной технологии и с этим ничего не поделать?

3. Почему всё-таки с такой (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/5f2551d1-e02f-41ac-95fc-14843e9a1b88/10.23.2017-16.50.png) настройкой Интернета нет? Это как-то связано с этим:
Если надеетесь на раздающий компьютер, то смею разочаровать: при использовании адресации сети отличной от того, что он хочет, DHCP отключается. »Я просто в этом предложении ничего не понял :)
Ведь в указанных настройках, повторюсь, два основных шлюза - данные должны передаваться как на первый, так и на второй. Но на второй они почему-то не доходят в этом случае... Почему, интересно?
А хотя route print при указанной выше настройке показывает такое:
0.0.0.0 0.0.0.0 192.168.32.1 192.168.32.59Т.е. основной шлюз всегда только один воспринимается? Тогда не ясно для чего вот эта (https://www.screencast.com/t/lzUUyd72kXH) настройка и к чему показывается вот это (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/4065b331-1107-46cd-be75-3128b7b77394/10.24.2017-20.19.png)?

4. По каким причинам может не отрабатывать TMeter? По сути если ICS заработал, то и TMeter также должен. Или я там что-то не донастроил всё же?


P.S. Вы по всем вопросам вольны меня отправить куда подальше в Интернеты, но если позволяют время, силы и желание, помогите, пожалуйста своими ответами справиться с преградой непонимания. Спасибо, уважаемый (и отнюдь не злой) Angry Demon!

Вот сделал (где 192.168.32.64 - адрес "серверного" ПК), как Вы сказали - разницы никакой
Что за маска 255.255.255.255??? Этак вы ничего в сети не увидите. Надо хотя бы 255.255.255.0.

Мне не нужно блокировать доступ в Интернет некоторым компьютерам. Мне нужно предоставить доступ в Интернет некоторым компьютерам. Или обязательно что-то блокировать?
Если разрешено не всем, значит, кого-то блокируем, логично? ;)

Потому что как раз-таки читал Руководство
Где в Руководстве написано, что для доступа какому-либо компьютеру в Интернет нужно что-то пробрасывать? Цитату и ссылку на конкретную страницу, плиз, а не на оглавление! Уж я-то знаю, что в Руководстве такого нет. :) На будущее, все исходящие соединения в любом NAT и так проходят, если они не заблокированы фильтрами.

Однако так не работает: исходя из Ваших комментариев, я отключил механизм NAT (т.к. он, оказывается, не нужен)
Как не нужен?! Нужен, исходя из своего определения и назначения (https://ru.wikipedia.org/wiki/NAT)! Где я про не нужен сказал??? :o

вот с такой настройкой клиента через ICS на машине 192.168.32.59 Интернет наконец-то появился!!!!
Маска опять неверная!

В случае задействования ICS Интернет будет только там, где в качестве основного шлюза указан "сверверный" ПК - я правильно понял?
Правильно. Ибо только этот шлюз раздаёт Интернет.

Просто в таком случае и брандмауэр не нужен (да и он, оказывается, просто игнорируется
Ничего не игнорируется. Просто закройте брандмауэром доступ от 192.168.32.59 к раздающему компьютеру.

Через ICS скорость Интернета на клиентской машине режется ровно в 2 раза - это нормальное явление для данной технологии
Ни разу такого не наблюдал.

Почему всё-таки с такой настройкой Интернета нет?
Ещё раз. Неизвестно, какой чем и шлюз выдаётся по DHCP. Проверьте, кстати, на клиенте: IPCONFIG /ALL
А то, что прописан ещё один шлюз, - так Windows может на это спокойно высморкаться. Пучит её от нескольких шлюзов. :)

По каким причинам может не отрабатывать TMeter?
Будем разбираться.

Вы по всем вопросам вольны меня отправить куда подальше в Интернеты
Не дождётесь. :laugh:

Angry Demon, Что за маска 255.255.255.255??? Этак вы ничего в сети не увидите. Надо хотя бы 255.255.255.0. »Это по ошибке получилось, я сразу на 255.255.255.0 и исправил.


Если разрешено не всем, значит, кого-то блокируем, логично? »Логично. Но ведь доступ в Интернет получат только те машины, которые перечислены в том же LAT, разве нет?


Где в Руководстве написано, что для доступа какому-либо компьютеру в Интернет нужно что-то пробрасывать? »
Как не нужен?! Нужен, исходя из своего определения и назначения! Где я про не нужен сказал??? »Понятненько, включаем NAT обратно без каких-либо пробросов :)
На будущее, все исходящие соединения в любом NAT и так проходят »Про это я слышал, но не могу понять почему соединения планируются быть исходящими? Клиент стучится по шлюзу на раздающий ПК - это разве не входящее соединение?


Просто закройте брандмауэром доступ от 192.168.32.59 к раздающему компьютеру. »Пока так и не могу сообразить как это делать чисто на ICS. Ну да ладно, это пока не так важно.


Проверьте, кстати, на клиенте: IPCONFIG /ALL »
настройка сети в автоматическом режиме (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/9969d785-9b75-448f-9446-0f4bde00070c/10.25.2017-13.37.png): DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.32.59(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Аренда получена. . . . . . . . . . : 25 октября 2017 г. 13:32:28
Основной шлюз. . . . . . . . . : 192.168.32.1
DHCP-сервер. . . . . . . . . . . : 192.168.32.1
DNS-серверы. . . . . . . . . . . : 91.206.55.142
Основной WINS-сервер. . . . . . . : 192.168.32.1

настройка сети в автоматическом режиме с указанием дополнительного шлюза (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/5f2551d1-e02f-41ac-95fc-14843e9a1b88/10.23.2017-16.50.png) (раздающего ПК): DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.32.59(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : 192.168.32.1
192.168.32.64
DHCP-сервер. . . . . . . . . . . : 192.168.32.1
DNS-серверы. . . . . . . . . . . : 91.206.55.142
Основной WINS-сервер. . . . . . . : 192.168.32.1

настройка сети в ручном режиме (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/318bddbd-89bb-40cb-9c48-d512fd391711/10.25.2017-13.44.png): DHCP включен. . . . . . . . . . . : Да
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.32.59(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.32.64
DNS-серверы. . . . . . . . . . . : 91.206.55.142ICS работает только в последнем случае (что, как я понял, и логично).



Будем разбираться. »В общем, на текущий момент настройки на TMeter следующие:

1. Задаем сетевые адаптеры (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/916ab400-ed76-4204-a4e3-a3ed650c3815/10.23.2017-17.28.png). Внутренний - локальная сеть. Внешний - VPN-подключение (там правда несколько RAS'ов почему-то, но я выбрал по интуиции NDISWANIP - единственное, смущает отсутствие IP, ибо при подключении к VPN-серверу IP выдается из-под сети 192.168.33.*). Режим устанавливаемый пассивный, ибо блокировать ничего не надо (тут пока останусь на своём).

2. В LAT (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/eba4d6ae-be3f-4d68-b7cc-bd2355555229/10.23.2017-17.30.png) указываем адрес одного тестового хоста.

3. Активируем NAT (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/6c85251a-974e-4c9c-ace7-cce876462e91/10.25.2017-13.50.png) .

4. Задаем правило-фильтр (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/085f125e-1c69-4cd1-b943-4c260873a237/10.23.2017-17.40.png), где указываем конкретный хост, а также, что пакет должен проходить через внешний сетевой адаптер и через NAT.

5. В URL-фильтрации удаляем какие-либо фильтры, т.к. они не нужны.

6. Проверяем серфинг на клиенте (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/318bddbd-89bb-40cb-9c48-d512fd391711/10.25.2017-13.44.png) - нема.


Не дождётесь. »Это Вы не в курсе моей способности по доставанию :)


В принципе, я бы уже и на ICS-варианте остановился, но вот как-то уполовинивание скорости передачи данных несколько огорчает (учитывая то, что кроме активации ICS я никаких дополнительных настроек не делал), поэтому я надеюсь поднять TMeter и не узреть там этой проблемы.

доступ в Интернет получат только те машины, которые перечислены в том же LAT, разве нет?
LAT делается лишь для того, чтоб обозначить локальную сеть. Остальные адреса будут считаться глобальными.

Клиент стучится по шлюзу на раздающий ПК - это разве не входящее соединение?
Стучится в Интернет, следовательно - исходящее.

Основной шлюз. . . . . . . . . : 192.168.32.1
Вот и ответ. Вот, куда рн стучится в Интернет при автонастройке.

DHCP-сервер. . . . . . . . . . . : 192.168.32.1
А вот ваш DHCP-сервер. Не знаю, кто и что это.

С TMeter, всё-таки, сделайте так, как я говорил: Активный режим, Вручную укажите внешний адаптер (при подключенном VPN), LAT - диапазон локальной сети, один фильтр: разрешить любому IP-адресу из локалки доступ к любому IP-адресу из глобальной сети.
И ещё раз: проверять не серфингом, а пингом по IP.

Angry Demon, я бы уже и на ICS-варианте остановился, но вот как-то уполовинивание скорости передачи данных несколько огорчает (учитывая то, что кроме активации ICS я никаких дополнительных настроек не делал) »Проблема обнаружилась. У раздающего ПК (192.168.32.64) очень нестабильная связь с VPN-сервером, т.к. этот ПК подключен через дополнительный свитч, который, видимо, глючит. Клиенсткий ПК (192.168.32.59) подключен к сети без этого свитча, поэтому у него связь с VPN-сервером хорошая - решил я его сделать раздающим.
И что Вы думаете? Включил на 192.168.32.59 ICS, взял другой клиентский ПК, где указал в ручном режиме соответствующий IP, маску (255.255.255.0) и основной шлюз (192.168.32.59). Интернета на клиенте нет. Ну как такое возможно? Та же ОС, те же настройки, как и на предыдущем раздающем ПК...... :wall: Что за бред?


С TMeter, всё-таки, сделайте так, как я говорил: Активный режим »Есть (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/ff222a63-f893-47e4-a904-0e321941c3cd/10.25.2017-16.06.png).
Вручную укажите внешний адаптер (при подключенном VPN) »Это касалось NAT'а, полагаю? Тогда сделал (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/24365f26-5b77-45b9-a678-bbfdc45b65e6/10.25.2017-16.08.png). IP 192.168.33.72 назначается при подключенном VPN:Адаптер PPP Inet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Inet
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.33.72(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 91.206.55.142
NetBios через TCP/IP. . . . . . . . : Отключен
LAT - диапазон локальной сети »Выполнил (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/afd4d229-719b-478d-bfb9-5ea938d0beec/10.25.2017-18.57.png).
один фильтр: разрешить любому IP-адресу из локалки доступ к любому IP-адресу из глобальной сети. »Есть (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/d1d15248-06d2-461b-8799-b57cbd4353f9/10.25.2017-18.58.png). "IP-адресу из локалки" это же то же самое, что и "IP адреса моей лок. сети"?

Пинга к 89.108.118.149 и при таких настройках на клиенте нет.

Кстати, правильно ли я понимаю, что ICS по своей сути тот же NAT использует?

Включил на 192.168.32.59 ICS, взял другой клиентский ПК, где указал в ручном режиме соответствующий IP, маску (255.255.255.0) и основной шлюз (192.168.32.59).
А DNS? Гугловские, например: 8.8.8.8.

Интернета на клиенте нет
Проверяли пингом на прямой IP-адрес? А сам 192.168.32.59 пингуется?

Ну как такое возможно?
Кстати, да, иногда по непонятным причинам ICS на восьмёрке не работал
Здесь на форуме в восьмёрочном разделе люди упыхтелись...

"IP-адресу из локалки" это же то же самое, что и "IP адреса моей лок. сети"?
Да. Правило, конечно, совсем не верное, но это не должно повлиять.

Кстати, правильно ли я понимаю, что ICS по своей сути тот же NAT использует?
Абсолютно верно.

Ещё раз уточню: TMeter настраивался при подключенном VPN-соединении? Возможно, TMeter не совсем корректно, всё-таки, работает с VPN-подключениями. Мне, к сожалению, проверить не на чём, у меня TMeter работает в нескольких конторах, но там всё напрямую безо всяких VPN.

Angry Demon, А DNS? Гугловские, например: 8.8.8.8. »DNS у нас свой, но и гуголвские пробовал.
Проверяли пингом на прямой IP-адрес? А сам 192.168.32.59 пингуется? »Да, да.
Ещё раз уточню: TMeter настраивался при подключенном VPN-соединении? »Конечно.

А какие ещё есть варианты, помимо TMeter?

А какие ещё есть варианты, помимо TMeter?
Имеется возможность попробовать "гибридный" режим: NAT в TMeter не активировать, пусть работает ICS на раздаче Интернета, а TMeter пусть занимается фильтрацией (кому нельзя, кому можно в Интернет).

А какие ещё есть варианты, помимо TMeter? »
Заплатить специально обученному человеку. Экспериментировать надо в тестовой среде, возможно, дома.

Я, если честно, ничего не понял.

На убунтуфоруме спрашивать тоже тщетно, похоже ......

На убунтуфоруме спрашивать тоже тщетно, похоже
Вообще-то причём тут Ubuntu, если раздавать должна Windows?

Angry Demon, пусть работает ICS на раздаче Интернета, а TMeter пусть занимается фильтрацией (кому нельзя, кому можно в Интернет) »Дык Интернет будет только у того, у кого шлюз соответствующий выставлен будет - мы с этим уже разобрались. Но а шлюз без спроса никто менять не будет.
Проблема ICS, что на нужной машине он просто отказывается работать...

По идее UserGate тоже можно попробовать?

Busla, Заплатить специально обученному человеку. »Ага, ещё посоветуйте нанять программиста, который сварганит нам адекватно работающий NAT или, подобно Руссиновичу, проникнет в недры Windows и исправит до сих пор нерешенную проблему с ICS в Windows 8.1 :)

По идее UserGate тоже можно попробовать?
Можно. Но это веник стОит денег. :)

Angry Demon, небольшая ошибочка вышла... У меня, оказывается, не VPN-соединение, а PPPoE. Но по сути это не сильно важно?

В общем, сижу пока под ICS, но PPPoE-коннект таким образом периодически падает (без активированного ICS всё нормально) и самостоятельно не восстанавливается. Похоже на то, что ICS работает не очень стабильно...

PPPoE-коннект таким образом периодически падает
Не помню уже, но там, вроде, должен быть пункт в свойствах подключения "Перезвонить при разрыве связи"?

Angry Demon, Не помню уже, но там, вроде, должен быть пункт в свойствах подключения "Перезвонить при разрыве связи"? »Не, начиная с 8-ки это почикали :) Но есть решения, правда. Однако по цать разрывов в час в любом случае не есть хорошо. Буду думать дальше...