VPN амбициозная затея
 

Дано
1. Классический vpn pptp сервер через "Маршрутизацию и удаленный доступ" на базе win2k3 rras, не умеющий в сущности практически ничего.
2. Собственно, сам win2k3.
3. VPN-клиенты.
4. Руки и желание расширить функционал.

Требуется
1. Контроллировать IP-адреса подключений (при создании второй VPN-сессии пользователь получает IP, отличный от заданного в профиле, а так же иногда при необъяснимых обстоятельствах клиенты так же получают не свой IP).
2. Сверять логин подключившегося со списком в текстовом файле и при несоответствии - отключать (что бы галочки на подключение в свойствах пользователя было недостаточно).
3. Запрещать клиентам устанавливать сессии "поверх" существующих.
4. Вести лог подключений: время подключения, время отключения и совсем было бы шикарно считать трафик.

Мысли
В принципе пока только мысли реализовать на .cmd.
1. Мыслей нет.
2. Логины подключений можно увидеть в контексте netsh ras show clients, сравнить по find'у циклом с текстовым файлом. А вот как сбросить подключившееся соединение - я не знаю.
3. Через тот же netsh можно сверять, не подключился ли человек дважды. А вот как сбрасывать сессии - опять не ясно.
4. Здесь вроде бы всё просто: eventlog авторизации. А вот как достать трафик за сессию - не понятно.

Ваши идеи? :-)

Использовать VPN-сервер другого производителя?
Есть уже готовые решения ваших требований.

Понимаете, здесь деллема. Можно использовать виндовый kerio, или вообще поставить *nix. Но есть такое ... не знаю как объяснить - реализовать всё, по максимуму используя стандартные возможности ОСи, и дело даже не в экономии денег.
Можете перечислить? :)