Windows 2003 RRAS

aka Plas · Отправлено: **10:06, 18-10-2006** | #11

to Butunin Klim "Запрет всем в АД .
И определенным учетка разрешено."
Гы. А за то,что така галка доминат. Усегда доминант!
И последствия сих действий в домене Вы никак не оцениваете? Ндя.

Автор: с маской всё нормально. Гляньте только ещё разрешенные исой порты.

Butunin Klim · Отправлено: **10:32, 18-10-2006** | #12

aka Plas
А при чем тут доминант?
Я говорю про Удаленный Звонок.
Если есть компания в которой кому-то разрешенно кому-то нет использоват VPN. Что легче сделать? Указать с какого ip будут входить? (представим ситуацию что человек матается с лаптопом по миру и ip у него меняется) Или разрешить ему подключение через Удаленный звонок? (тогда он может подключиться с любого ip зная свою учетную запись и пароль.).
Для этого просто отключаем всем удаленный звонок + по заявки включаем тем кому нужно это... причем тут

Цитата:

последствия сих действий в домене Вы никак не оцениваете? Ндя

Я не пойму.
Тему как разрешить использовать опредленный ip в RRAS я не могу сказать дал предположение про АД. Ответ мой Автору не пришелся по вкусу (не в кассу было мной сказанно).

aka Plas · Отправлено: **11:03, 18-10-2006** | #13

to Butunin Klim
Поясняю по порядку. Запрет каких либо прав в домене, тем более "Запрет всем" свалит всё.И никакой новый юзер, хоть с пААлнейшими правами ничего не намапит. Вы нормательно представляете топологию леса?
Второе. Давать, исе фас на определенный IP, либо не давать, не надобно. Достаточно толково отстроить туннель.Ежели вы советуете строить Virtual Private Network,
то хотя бы в трёх словах скажите за NAT,и каким макаром Вы планируете в таком случае
разрешать трансфер.
Третье. Устойчивость связи представляете! айпишник это одно, но маки по моему еще никто не отменял(у лаптопа) lol

Butunin Klim · Отправлено: **11:57, 18-10-2006** | #14

aka Plas
Я промолчу... на этом дискусия с Вами законечна. Все остальне в приват или в лейм.

aka Plas · Отправлено: **13:45, 18-10-2006** | #15

to Butunin Klim
Лаконично.

vlazari · Отправлено: **16:32, 18-10-2006** | #16

Извените, но у меня такое ощущение что я с дубами общаюсь. Какой АД, какая ИСА, какие маршруты? Вопрос был поставлен так: пользователь подключается с определённого IP к серверу RRAS, нужно средствами самого RRAS разрешить доступ только с определённого IP. Это делается в Policy condition - Client-IP-Address. Т.к. по IP не работает, а работает только по подсети, я и обратился на форумы, дабы получить совет как правильно вписать туда IP. А вы что здесь пишите? Кароче тема закрыта, т.к. правильного ответа, я как чувствую не добьюсь.