Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Терминальный сервер и VPN (http://forum.oszone.net/showthread.php?t=191221)

rastok 14-11-2010 21:29 1542697
Терминальный сервер и VPN
 
Добрый вечер!
Собственно вопрос. Скажите можно ли создать на терминальном сервере несколь vpn подключений. Если точнее то имеется терминальный сервер к которому подключаетются порядка 10 машин (тк тонкий клиент). задача сотоит в том чтобы каждый клиент который подключатеся и работает на терминальном сервере мог подключать vpn соединение и при этом ему присваивался новый статический ip (как пример из сети 10.0.0.х). Если создать впн-подключение на одной машине и подключиться (ввести логин и пароль), то в выводе ipconfig -all у всех машин появляется новый интерфейст с ip 10.0.0.х (один и тот же). Если на каждой машине создать по впн-подключению, после подключения впн на каждой машине, вывод ipconfig -all показывает что на машине присутсвует n впн подключений (где n это количество подключенных впн подключений). А надо что бы при вводе логина и пароля для впн подключений каждому клиенту терминального сервера присваивался свой ip адресс сетевого интерфейса. Скажите можно это как-то реализовать или нет, или быть может есть другие предложения. Так как сейчас после того как каждый клиент подключает свой впн, вывод ipconfig -all показываетпорядка 9 сетевых подключений на каждом из клиентов.

QRS 14-11-2010 22:35 1542758
Проблема в целом ясна, но вопрос в том, зачем Вы такое делаете...
Сетевое разграничение можно реализовать только в рамках виртуальных машин (например, VDI).

Если Вы таким образом учитываете трафик в Интернет, то проще перейти на систему учета трафика, у которой есть web-session функционал... т.е. пользователь аутентифицируется в рамках сессии браузера.

rastok 14-11-2010 23:31 1542785
Не совсем. Предположим, используется некое ПО которое для авторизации пользователя используетсяуникальный ip, которые присвается каждому пользователю при подключении впн. Также подключение впн позволяет получать доступ к другой сети (10.х.х.х), где распологаются ресурсы необходимые для работы данного ПО. Дело в том, что при перечисленных условиях, все клиентские ПК(которые коннектятся к терминальному серверу) получают один и тотже набор сетевых интерфейсов(с одними и теми же ip адрессами), и авторизация происходит с ошибками, т.е. каждый пользователь авторизуется под одним и тем же ip (берется первый из списка), соответственно программа на всех ПК запускается для одного и того же пользователя.
Можно как то сделать чтобы клиентские машины правильно назначали себе ip адресса при подключении впн????

kim-aa 15-11-2010 00:13 1542796
Цитата:
Цитата rastok
Можно как то сделать чтобы клиентские машины правильно назначали себе ip адресса при подключении впн???? »
Вам уже ответили - нельзя.
При виртуализации на уровне приложения, либо клиентской сессии (теперь модно обзывать старый терминальный сервер модным словом - виртуализация), системные настройки для всех пользователей общие. В том числе и VPN-соединение как виртуальный интерфейс.

То, что вы описываете возможно решить лишь при индивидуальной виртуальной машине для каждого пользователя.
Это - VDI.

k0mpuzik 28-11-2014 16:47 2436962
И если в сети то Microsoft MultiPoint


Время: 13:36.

Время: 13:36.
© OSzone.net 2001-