UserGate через UserGate
 

Имеется сеть (схема сети на рисунке). Но работает не совсем как нужно, подключение к интернету имеет общий доступ (т.е. если пользователь поменяет IP инет для него будет проходит на прямую, а не через UserGate), если его отключить то интернет до бухгалтерии не доходит.
Как убрать общий доступ, но чтобы интернет был у всех?
Особенности сети:
UserGate 2.8.
Бухгалтерия и основная сеть не имеют доступа друг к другу. (только комп. 192.168.1.6 в обоих сетях)
Авторизация польз. происходит по IP и MAC адресам.
К компьютеру 192.168.1.6 происходит подключение через удал. раб. стол. (т.е. в UserGate настроено назначение портов)

Regsid, зачем так корячиться?
Подключите бухгалтерию к общему коммутатору, и дело с концом.

Пользователь не имеет прав для смены IP-адреса.

Если у вас авторизация по IP и MAC - то где она? :)

Angry Demon спасибо за отзыв, давайте разбираться.

Если подключить к одному коммутатору, то все будут в одной сети.

На любом компе ставлю Получить IP-адрес автоматически, в инет все равно заходит, т.е получается UserGate не контролирует этот комп.

В UserGate все пользователи авторизованы через IP и MAC.

А чем это плохо? Доступ к компьютерам регулируется правами. Ну, не хотите одну сеть - дайте им адреса из другого диапазона.

А что у вас раздаёт адреса?

Значит, либо это правило у вас не работает, либо есть другое, позволяющее неавторизованным ходить в Интернет.

Адреса прописаны вручную.

В том то и оно, что есть - это открытый общий доступ к Подключение по ADSL-каналу.

И еще, сеть одноранговая, без сервера, на всех компах стоит XP.

Вы сейчас намеренно решили меня и себя запутать? Это кто сказал:
Дык, чтож вы хотите? Чтобы перекрыть кран нужно на нём сидеть!

Как я уже говорил, пользователь не имеет прав настройки сетевого адаптера и сменить его параметры не сможет.
Кроме того, убираем шлюз из настроек TCP/IP и всё. Все будут обязаны ходить через прокси.

Про автоматический IP это я сказал к тому, что "умный" пользователь убрав в настройках TCP/IP на своем компе присвоенный ему IP обойдет все фильтры прокси.

А общий доступ оставить на этом подключении?

Вы, видимо, меня не слушаете.
Итак, пользователь, будь он хоть семи пядей
Далее, даже установив автонастройку, получим шиш с маслом, если в сети отсутствует DHCP-сервер. Зачем он у вас включен - мне вообще непонятно, если статикой пользуетесь.

Не поставите, если подключение одно.

Т.е. то что отмечено в Дополнительных параметрах (на рисунке), то и будет разрешено из общего доступа.

Спасибо за ответ.

А какую схему (прокси) можете предложить для данной сети, мне не совсем нравится как она сейчас организована.

Regsid, вы мне сейчас показали скриншот настроек брандмауэра Windows, который не совсем понятно каким боком тут.

Схему всегда предлагаю одну:
Интернет <-> Компьютер-шлюз <-> Всё остальное.
Релизация шлюза зависит от ваших надобностей/умений/хотелок, которые вы так и не озвучили.

Тогда что такое DHCP-сервер и где это можно отключить?

DHCP

Откуда ж мне знать, как у вас сеть организована? Посмотрите при автонастройке адрес DHCP-сервера и поймёте.