Всех приветствую!

Имеется локальная сеть. Внутри этой сети на одном ПК (Windows 8.1) поднимается VPN-подключение, через которое поступает Интернет. Необходимо раздать этот Интернет определенным участникам сети (в общем кол-ве не более 30 машин), не прибегая к прокси-серверу. Участники сети: Windows 8.1 и Ubuntu (последние не находятся внутри домена).

Когда-то давно игрался с организацией VPN-сервера на Windows XP, но он был каким-то глючным. Да и развернуть встроенный VPN-сервер я на Windows 8.1 не смогу, т.к. он назначается для определенных пользователей, а, как я уже выше заметил, Ubuntu-клиенты к домену не относятся.

Может быть есть сторонние и адекватные VPN-серверы, которые подойдут для моей задачи? Я честно пытался гуглить на тему "VPN-сервер для Windows скачать/купить", но выходил только на настройку встроенного VPN-сервера... А так на ум приходит лишь Kerio - у них вроде как есть VPN-сервер? Но Kerio дофига накрученная штука, в которой хрен разберешься куча лишнего для меня.

Или вообще по-другому как-то это решить можно (ну там IPSec какой-нибудь)? Желательно бы что-нибудь попроще, конечно, но при этом, чтобы это было стабильное решение :)

Я не против, в принципе, использовать два VPN: встроенный VPN-сервер для Windows-клиентуры и какой-нибудь VPN-сервер для Linux-клиентуры (если таковой под Windows вообще имеется... Вроде как есть OpenSSH и под Windows, но это ведь не оно?). Но че-то два VPN-сервера это как-то совсем некомильфово...

Спасибо!

P.S. Шифровать мне ничего не надо. Главное требование - это максимальная проходимость.

P.P.S. И вообще, конечно, на стороне Ubuntu не хотелось бы юзать каких либо специфически клиентов. Чтобы обычные клиенты "pptp-linux" смогли подключаться.

The_Immortal, VPN-сервер вообще не при чём.
У вас есть компьютер, который выполняет роль клиента VPN, с точки зрения системы - это такой же интернет, как у многих провайдеров - тот же Билайн даёт инет по PPTP и L2TP.

Busla, У вас есть компьютер, который выполняет роль клиента VPN, с точки зрения системы - это такой же интернет, как у многих провайдеров - тот же Билайн даёт инет по PPTP и L2TP »Ну да, так и есть. И как раздать с этого компьютера получаемый Интернет дальше? В этом-то, собственно, и вопрос :)

Получать этот интернет не компьютером а каким-нибудь другим устройством которое будет играть роль шлюза (роутер который умеет в впн), а уже с него раздавать интернет кому надо.

Charg, это логично, но нет, сиё невозможно. Нужно решить задачу в рамках поставленных условий.

И как раздать с этого компьютера получаемый Интернет дальше?
Используйте средство Общий доступ к Интернету.
http://rgho.st/6qZbwpScs/thumb.png (http://rgho.st/6qZbwpScs.view)

Angry Demon, Используйте средство Общий доступ к Интернету»
Необходимо раздать этот Интернет определенным участникам сети »Каким образом с использованием ICS будут выбираться определенные клиенты? К тому же этим клиентам нужно будет видеть и саму локальную сеть, в которой они находятся.

The_Immortal, настройте брандмауэр.

Busla, это Вы вообще к чему? Полагаю к этому:Каким образом с использованием ICS будут выбираться определенные клиенты? »?
А как быть с этим:
К тому же этим клиентам нужно будет видеть и саму локальную сеть, в которой они находятся. »?

The_Immortal, ну тогда использовать какой-нибудь Tmeter

The_Immortal, а я не вижу противоречия между настроить брандмауэр раздающего компьютера на отлупы попыток доступа тех, кому в интернет нельзя и необходимостью ими видеть локалку.

ну тогда использовать какой-нибудь Tmeter
Кстати, да, иногда по непонятным причинам ICS на восьмёрке не работал, и люди переходили на TMeter. Настраивается легко и просто, имеет много полезностей. Но в бесплатной версии можно создать лишь 4 фильтра.

Вертеть все эти костыли на вин8 вообще гиблое дело, имхо. ОС клиентская, она умеет только получать доступ но не раздавать. Костылями и сторонним софтом конечно можно навертеть нужный функционал но любой чих в систему и это всё рухнет. Потому что не забивают микроскопом гвозди...
Чем вообще обусловлена необходимость сделать именно так? Ленью менять глобально? Отсутствием бюджета?

Charg, со всем согласен, однако по-другому никак.

Angry Demon, я не вижу противоречия между настроить брандмауэр раздающего компьютера на отлупы попыток доступа тех, кому в интернет нельзя »Не подскажете где конкретно в брандмауэре искать эти настройки? Че-то не могу в инете наткнуться на соответствующую информацию.
При создании входящего правила в Предопределенных отсутствует ICS. Или предполагается настройка через определенный порт?

Косячок, однако. При активации ICS на "серверном" ПК автоматически меняется IP-адрес на статический 192.168.137.1 - т.е. связь с локальной сетью у этого ПК автоматически теряется. Так что ICS не покатит.

Пойду щупать TMeter... Полагаю, там надо копать в сторону NAT?

Не подскажете где конкретно в брандмауэре искать эти настройки?
Нету под рукой восьмёрки. В семёрке это "Брандмауэр в режиме повышенной безопасности". Там правила для входящего и исходящего трафика.

Косячок, однако. При активации ICS на "серверном" ПК автоматически меняется IP-адрес на статический 192.168.137.1 - т.е. связь с локальной сетью у этого ПК автоматически теряется. Так что ICS не покатит.
Вам никто не запрещает выставить нужный адрес на сетевом интерфейсе.

Пойду щупать TMeter... Полагаю, там надо копать в сторону NAT?
Там надо копать туда, куда вам надо копать. :)

Angry Demon,
В семёрке это "Брандмауэр в режиме повышенной безопасности". Там правила для входящего и исходящего трафика. »Так это понятно. Вопрос был в том, для чего назначать правило? Для конкретной службы ICS, полагаю?

Там надо копать туда, куда вам надо копать »Ну хоть намекнули бы... Ах да, RTFM (http://forum.oszone.net/post-2340786-4.html)! :)

Пока играюсь с ICS и брандмауэром. В последнем указал для службы ICS подключение с определенного IP-адреса. Вот так (https://content.screencast.com/users/The_Immortal/folders/Snagit/media/57a3f314-27da-4608-a3e9-4075d6c44f17/10.23.2017-13.14.png), короче.
На указанной машине машине Инета не появилось....

На указанной машине машине Инета не появилось....
Для начала попробуйте просто раздать Интернет, не насилуя брандмауэр.
Раздаётся?

Angry Demon, Раздаётся? »Не-а... Включил общий доступ на VPN-подключении на "серверной" машине. В настройках сети установил IP тот, который и должен быть. Зашел на одну из "клиентских" машин, пинганул "серверную" - всё ок. Но инета на клиенте нет. Вот думаю, что ещё забыл...
Вряд ли проблема в самой ОС, как писалось выше. Скорее поверю в кривизну рук своих.

Но инета на клиенте нет
Адрес 89.108.118.149 пингуется с клиента?

Вряд ли проблема в самой ОС, как писалось выше
Не вряд ли. Как я уже выше указывал:
иногда по непонятным причинам ICS на восьмёрке не работал

Зашел на одну из "клиентских" машин, пинганул "серверную" - всё ок. Но инета на клиенте нет. Вот думаю, что ещё забыл... »
А этот второй клиентский компьютер откуда должен знать что на каком-то другом компьютере есть расшаренный впн? Он всё еще шлёт весь свой трафик на указанные шлюз и днс, а т.к. там доступа в интернет нет - вот и на клиентском нет.
Я, по правде говоря, понятия не имею как работает это расшаривание впн-а, но наверняка нужно что-то на клиентах еще допиливать. Маршруты может быть или еще что.
А вообще схему сети нарисуй, а то не понятно вообще что раздает интернет на этот компьютер с вин8. Чтобы он подключился к впн-серверу - у него должен быть к нему доступ (кэп), а если этот сервер находится не в той же локальной сети - соответственно интернет на компьютеры раздает какое-то другое устройство. А если впн-сервер в той же локальной сети - почему бы к нему напрямую не подключаться с других компьютеров?

Charg, А этот второй клиентский компьютер откуда должен знать что на каком-то другом компьютере есть расшаренный впн? »Вот мне тоже интересно это :) Ну как-то работает... У кого-то, наверное.А если впн-сервер в той же локальной сети - почему бы к нему напрямую не подключаться с других компьютеров? »VPN-сервер в той же локальной сети, но к нему может подключиться только один клиент (вот с него и надо передать Интернет далее). Предвидя вопрос, отвечаю: потому что. Такие суровые условия.


Angry Demon, Адрес 89.108.118.149 пингуется с клиента? »Нет, не пингуется. С него вообще ничего не пингуется, кроме локальных ресурсов.

Не вряд ли »Окей... Переходим на "простой как табуретка TMeter". Включил там NAT - Инет также не появился. ICS в соответствии с мануалом я предварительно, естественно, отключил.
Вообще сделал всё по фен-шую (http://thinkit.ru/blog/viewblog/1588/) - не алё. Сломанная табуретка-то :)
Единственное, я не понял с NAT'ом. Проброс портов на какой IP делать? В примере выше это почему-то адрес шлюза, где инета вообще нет... Я в общем-то, все IP уже перепробовал. Да и, честно говоря, это же долбануться все порты пробрасывать. На клиентах дофига разного ПО - мне нужно знать все используемые порты? Че-то так себе решение...
Я бы может и отправился на соответствующий форум для разъяснений (согласно этой (http://forum.oszone.net/post-1898119-2.html) рекомендации), но и форум-то их не алё.

Костылями и сторонним софтом конечно можно навертеть нужный функционал »Что-то мне уже в это не верится...