|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Как закрыть интернет-трафик через VPN |
|
|
VPN - Как закрыть интернет-трафик через VPN
|
Новый участник Сообщения: 10 |
Профиль | Отправить PM | Цитировать Уважаемые форумчане!
Схема: комп 192.168.22.5 (XP) --- роутер 192.168.22.1 --- (интернет) --- VPN сервер (Windows 2003) --- сеть 192.168.20.Х Пользователь при VPN соединении получает IP 192.168.21.X и к нему идет инет-трафик через этот канал. Этому пользователю нужен только доступ к определенному серверу из сети 192.168.20.X. Вопрос: Как можно закрыть\запретить инет-трафик через VPN соединение? |
|
Отправлено: 20:53, 31-01-2010 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата f1ame:
В*файрволле настроить правило для фильтрации исходящих пакетов по IP |
|
------- Отправлено: 05:02, 01-02-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1664
|
Профиль | Отправить PM | Цитировать Цитата f1ame:
Если можно назначить ему статику, то проще всего не прописывать шлюз по умолчанию, а выдать один статический маршрут на конкретный сервер. |
|
------- Отправлено: 09:44, 01-02-2010 | #3 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать gf100, из статического пула адресов для удаленного подключения на серваке
|
Отправлено: 13:20, 01-02-2010 | #4 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать инет-трафик закрыл - убрав галку "использовать основной шлюз в удаленной сети".
но теперь не пингуются машины из 192.168.20.X Народ, где копать? |
|
Отправлено: 15:25, 01-02-2010 | #5 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата f1ame:
Вроде бы как "фильтрация пакетов" эта опция называется |
|
------- Отправлено: 01:30, 02-02-2010 | #6 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать El Scorpio, я закрыл инет способом в посте чуть выше, но теперь пользователи не могу подключаться к серваку, и вообще не пингуются компы из 192.168.20.X
прописывал маршруты route add -p 192.168.20.0 mask 255.255.255.0 192.168.22.50 (это основной шлюз в филиале) - не помогло, может другой шлюз надо указывать? пингуется только 192.168.21.10 (это сервак VPN), а нужен 192,168,20,21 где может быть проблема? |
Отправлено: 12:11, 02-02-2010 | #7 |
Ветеран Сообщения: 1664
|
Профиль | Отправить PM | Цитировать Цитата f1ame:
tracert 192.168.20.x это может оказаться 192.168.22.1. есть еще одна проверка: route print |
|
------- Отправлено: 21:16, 02-02-2010 | #8 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата f1ame:
Разумеется шлюзом для удалённой сети надо указывать адрес сервера VPN (точнее, его адрес на той стороне канала) |
|
------- Отправлено: 03:07, 03-02-2010 | #9 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать gf100, El Scorpio,
получается маршрут должен выглядеть: route add -p 192.168.20.0 mask 255.255.255.0 192.168.21.10 - не пингуется ничего но при этом, если прописать: route add -p 192.168.20.21 (сервак который мне нужен) mask 255.255.255.255 192.168.21.10 - этот конкретный сервер прекрасно пингуется так где ж я туплю? чтобы пинговались все ip в 192.168.20.X? |
Отправлено: 19:18, 03-02-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Как раздать интернет в сети через VPN? | Dronec | Сетевые технологии | 25 | 16-11-2010 17:37 | |
VPN - интернет через VPN на два компьютера | lazlow | Сетевые технологии | 8 | 19-09-2009 20:43 | |
Интернет через VPN-канал | DemarK | Сетевые технологии | 3 | 08-04-2008 22:31 | |
Дать интернет через офис по vpn? | fols | Microsoft Windows NT/2000/2003 | 1 | 23-11-2006 02:42 | |
Как сделать, чтобы исходящий трафик шел через ADSL, а входящий через Dial-up | serega is taganroga | Сетевые технологии | 8 | 11-04-2005 13:49 |
|