[Angry Demon]

The_Immortal, а я не вижу противоречия между настроить брандмауэр раздающего компьютера на отлупы попыток доступа тех, кому в интернет нельзя и необходимостью ими видеть локалку.

Цитата freese:

ну тогда использовать какой-нибудь Tmeter

Кстати, да, иногда по непонятным причинам ICS на восьмёрке не работал, и люди переходили на TMeter. Настраивается легко и просто, имеет много полезностей. Но в бесплатной версии можно создать лишь 4 фильтра.

[Charg]

Вертеть все эти костыли на вин8 вообще гиблое дело, имхо. ОС клиентская, она умеет только получать доступ но не раздавать. Костылями и сторонним софтом конечно можно навертеть нужный функционал но любой чих в систему и это всё рухнет. Потому что не забивают микроскопом гвозди...
Чем вообще обусловлена необходимость сделать именно так? Ленью менять глобально? Отсутствием бюджета?

[The_Immortal]

Charg, со всем согласен, однако по-другому никак.

Angry Demon,

Цитата Angry Demon:

я не вижу противоречия между настроить брандмауэр раздающего компьютера на отлупы попыток доступа тех, кому в интернет нельзя »

Не подскажете где конкретно в брандмауэре искать эти настройки? Че-то не могу в инете наткнуться на соответствующую информацию.
При создании входящего правила в Предопределенных отсутствует ICS. Или предполагается настройка через определенный порт?

Косячок, однако. При активации ICS на "серверном" ПК автоматически меняется IP-адрес на статический 192.168.137.1 - т.е. связь с локальной сетью у этого ПК автоматически теряется. Так что ICS не покатит.

Пойду щупать TMeter... Полагаю, там надо копать в сторону NAT?

[Angry Demon]

Цитата The_Immortal:

Не подскажете где конкретно в брандмауэре искать эти настройки?

Нету под рукой восьмёрки. В семёрке это "Брандмауэр в режиме повышенной безопасности". Там правила для входящего и исходящего трафика.

Цитата The_Immortal:

Косячок, однако. При активации ICS на "серверном" ПК автоматически меняется IP-адрес на статический 192.168.137.1 - т.е. связь с локальной сетью у этого ПК автоматически теряется. Так что ICS не покатит.

Вам никто не запрещает выставить нужный адрес на сетевом интерфейсе.

Цитата The_Immortal:

Пойду щупать TMeter... Полагаю, там надо копать в сторону NAT?

Там надо копать туда, куда вам надо копать.

[The_Immortal]

Angry Demon,

Цитата Angry Demon:

В семёрке это "Брандмауэр в режиме повышенной безопасности". Там правила для входящего и исходящего трафика. »

Так это понятно. Вопрос был в том, для чего назначать правило? Для конкретной службы ICS, полагаю?

Цитата Angry Demon:

Там надо копать туда, куда вам надо копать »

Ну хоть намекнули бы... Ах да, RTFM!

Пока играюсь с ICS и брандмауэром. В последнем указал для службы ICS подключение с определенного IP-адреса. Вот так, короче.
На указанной машине машине Инета не появилось....

[Angry Demon]

Цитата The_Immortal:

На указанной машине машине Инета не появилось....

Для начала попробуйте просто раздать Интернет, не насилуя брандмауэр.
Раздаётся?

[The_Immortal]

Angry Demon,

Цитата Angry Demon:

Раздаётся? »

Не-а... Включил общий доступ на VPN-подключении на "серверной" машине. В настройках сети установил IP тот, который и должен быть. Зашел на одну из "клиентских" машин, пинганул "серверную" - всё ок. Но инета на клиенте нет. Вот думаю, что ещё забыл...
Вряд ли проблема в самой ОС, как писалось выше. Скорее поверю в кривизну рук своих.

[Angry Demon]

Цитата The_Immortal:

Но инета на клиенте нет

Адрес 89.108.118.149 пингуется с клиента?

Цитата The_Immortal:

Вряд ли проблема в самой ОС, как писалось выше

Не вряд ли. Как я уже выше указывал:

Цитата Angry Demon:

иногда по непонятным причинам ICS на восьмёрке не работал

[Charg]

Цитата The_Immortal:

Зашел на одну из "клиентских" машин, пинганул "серверную" - всё ок. Но инета на клиенте нет. Вот думаю, что ещё забыл... »

А этот второй клиентский компьютер откуда должен знать что на каком-то другом компьютере есть расшаренный впн? Он всё еще шлёт весь свой трафик на указанные шлюз и днс, а т.к. там доступа в интернет нет - вот и на клиентском нет.
Я, по правде говоря, понятия не имею как работает это расшаривание впн-а, но наверняка нужно что-то на клиентах еще допиливать. Маршруты может быть или еще что.
А вообще схему сети нарисуй, а то не понятно вообще что раздает интернет на этот компьютер с вин8. Чтобы он подключился к впн-серверу - у него должен быть к нему доступ (кэп), а если этот сервер находится не в той же локальной сети - соответственно интернет на компьютеры раздает какое-то другое устройство. А если впн-сервер в той же локальной сети - почему бы к нему напрямую не подключаться с других компьютеров?

[The_Immortal]

Charg,

Цитата Charg:

А этот второй клиентский компьютер откуда должен знать что на каком-то другом компьютере есть расшаренный впн? »

Вот мне тоже интересно это Ну как-то работает... У кого-то, наверное.

Цитата Charg:

А если впн-сервер в той же локальной сети - почему бы к нему напрямую не подключаться с других компьютеров? »

VPN-сервер в той же локальной сети, но к нему может подключиться только один клиент (вот с него и надо передать Интернет далее). Предвидя вопрос, отвечаю: потому что. Такие суровые условия.


Angry Demon,

Цитата Angry Demon:

Адрес 89.108.118.149 пингуется с клиента? »

Нет, не пингуется. С него вообще ничего не пингуется, кроме локальных ресурсов.

Цитата Angry Demon:

Не вряд ли »

Окей... Переходим на "простой как табуретка TMeter". Включил там NAT - Инет также не появился. ICS в соответствии с мануалом я предварительно, естественно, отключил.
Вообще сделал всё по фен-шую - не алё. Сломанная табуретка-то
Единственное, я не понял с NAT'ом. Проброс портов на какой IP делать? В примере выше это почему-то адрес шлюза, где инета вообще нет... Я в общем-то, все IP уже перепробовал. Да и, честно говоря, это же долбануться все порты пробрасывать. На клиентах дофига разного ПО - мне нужно знать все используемые порты? Че-то так себе решение...
Я бы может и отправился на соответствующий форум для разъяснений (согласно этой рекомендации), но и форум-то их не алё.

Цитата Charg:

Костылями и сторонним софтом конечно можно навертеть нужный функционал »

Что-то мне уже в это не верится...