Цитата:
Андрей2005:
Задача - заставить винроут принимать только входящие из внутренней сети VPN подключения и через них давать пользователям интернет.
|
Вообще-то VPN с внутренней сетью не соотносится никак. Для KWF он третий самостоятельный интерфейс (INTERNET, LOCAL, VPN). Реализуется он через инкапсуляцию в специальные пакеты и передачу их через публичную сеть (Internet). Ближайшая аналогия: между двумя конторами (локальными сетями), у каждой из которых есть выход в INET, необходимо организовать защищенный канал связи. Можно протянуть выделенную линию (телефонные провода), а можно связаться через VPN, что намного дешевле. Так что "дать выход в интернет только через VPN соединение" - это нонсенс.
Однако, если сам термин "VPN" ты законно относишь к своей интрасети (а вдруг она у тебя огромная и в ней тоже применяется технология VPN), то в этом случае для KWF это обычная локалка (хоть и с чужим VPN) и INTERNET ей можно дать как всем - чурез NAT или PROXY.