Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » VPN амбициозная затея

Ответить
Настройки темы
VPN амбициозная затея

Пользователь


Сообщения: 96
Благодарности: 12

Профиль | Отправить PM | Цитировать

Дано
1. Классический vpn pptp сервер через "Маршрутизацию и удаленный доступ" на базе win2k3 rras, не умеющий в сущности практически ничего.
2. Собственно, сам win2k3.
3. VPN-клиенты.
4. Руки и желание расширить функционал.

Требуется
1. Контроллировать IP-адреса подключений (при создании второй VPN-сессии пользователь получает IP, отличный от заданного в профиле, а так же иногда при необъяснимых обстоятельствах клиенты так же получают не свой IP).
2. Сверять логин подключившегося со списком в текстовом файле и при несоответствии - отключать (что бы галочки на подключение в свойствах пользователя было недостаточно).
3. Запрещать клиентам устанавливать сессии "поверх" существующих.
4. Вести лог подключений: время подключения, время отключения и совсем было бы шикарно считать трафик.

Мысли
В принципе пока только мысли реализовать на .cmd.
1. Мыслей нет.
2. Логины подключений можно увидеть в контексте netsh ras show clients, сравнить по find'у циклом с текстовым файлом. А вот как сбросить подключившееся соединение - я не знаю.
3. Через тот же netsh можно сверять, не подключился ли человек дважды. А вот как сбрасывать сессии - опять не ясно.
4. Здесь вроде бы всё просто: eventlog авторизации. А вот как достать трафик за сессию - не понятно.

Ваши идеи? :-)

Отправлено: 19:04, 22-02-2008

 

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Spooner:
Ваши идеи? :-) »
Использовать VPN-сервер другого производителя?
Есть уже готовые решения ваших требований.

Отправлено: 19:37, 22-02-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 96
Благодарности: 12

Профиль | Отправить PM | Цитировать

Понимаете, здесь деллема. Можно использовать виндовый kerio, или вообще поставить *nix. Но есть такое ... не знаю как объяснить - реализовать всё, по максимуму используя стандартные возможности ОСи, и дело даже не в экономии денег.
Цитата Latik:
Есть уже готовые решения ваших требований »
Можете перечислить?

Отправлено: 13:00, 23-02-2008 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » VPN амбициозная затея

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - работа с VPN (CheckPoint) <VPN SecureRemote в связке с eToken> Maverick Сетевые технологии 3 20-05-2008 12:45
VPN - VPN, ADSL и emule. Как заставить работать осла через adsl в обход включенного VPN.. Benzo Сетевые технологии 1 17-01-2008 00:48
[решено] VPN RRAS и VPN ISA 2004 Dimas_83 ISA Server / Microsoft Forefront TMG 6 20-07-2006 12:12


« Предыдущая тема | Следующая тема »


 
Переход