Просмотр темы - Сервер удаленного доступа

[araven Профиль]

Есть сервер с Dial-in, как правильно настроить маршрутизацию только к определенному компу в сети, чтоб удаленный пользователь не видел остальные компы в сети.

[domovoy]

Dial up сервер на чем реализован и как настроен
Файервол на этом сервере есть ?

[araven Профиль]

win2kserv+rras+isa
насколько я знаю для входящих подключений можно назначить ip из другой подсети (что предпочтительно), но как тогда настроить роутинг? какие вобще решения здесь есть?

[domovoy]

araven

[Harry33 Профиль СайтICQ]

araven
Сеть плоская ? Внутри есть роутеры или VLAN?

[domovoy]

[araven Профиль]

Harry33
есть циска, используется как роутер между подсетками. но к ней доступа нет, пороль не известен (узнать не у кого) этот вариант отпадает.

[domovoy]

По другому это завести пользователя на самом ISA сервере (в случае если сервер не контролер домена)
а так получается схема
ISA с удаленным доступом (кстати реализовано по VPN подключение или модем просто висит) неодходимо дать удаленному пользователю доступ в сеть, ограничив доступ одним компом (ip адресом)
Реализация создаем входящее подключение (имхо лучше по VPN) для пользователя, ограничивая при помощи вильтров или на RRAS или на ISA доступ к локальной сети одним необходимым для удаленной работы компом + в случае регистрации через доменную учетную запись, доступ к серверу при необходимости.
Как еще один вариант создать входящее VPN подключение на этом самом компе (доступ к которому нужен) сказать что доступ только к этому компу а не ко все сети и опубликовать его через ISA сервер, что бы можно було работать.